- MetaはWhatsAppプロトコルのバグ報奨金調査を支援するWhatsApp Research Proxyを開始
- 専門的な研究パイロットが拡大、エンジニアリングサポートとツールを伴う悪用問題も対象に
- 2025年、Metaは約800件の報告を検証し、重大なバグ修正に400万ドルを支払った
Metaは、サイバーセキュリティ研究者がWhatsAppのバグを見つけやすくするための新しいツールを導入しました。
過去15年間のバグ報奨金プログラムの成功について語る新しいブログ投稿で、Metaは研究者たちがWhatsApp固有の技術をよりよく調査できる製品を求めていたことを明かし、それに応える形でWhatsApp Research Proxyを開発したと述べています。
Metaはこれを「WhatsAppのネットワークプロトコルの研究をより効果的にするツール」と説明し、「長年バグ報奨金に参加している一部の研究者」に提供するとしています。彼らはツールを利用するだけでなく、改善のためのフィードバックも行います。Metaは今後さらに多くの研究者を招待してツールをテストしてもらう予定であり、最終的には一般公開を目指していると強調しました。ただし、具体的な日程は明らかにされていません。
バグ報奨金プログラムの拡大
Metaはまた、専門的な研究パイロットを拡大することも発表しました。今年初め、同社は特定分野での連携を加速するためのパイロットを開始しましたが、これは実績のある研究者のみを対象としていました。
現在Metaは、「従来のセキュリティ脆弱性を超えた」研究を奨励することで、このパートナーシップを拡大しようとしています。
この拡大の一環として、Metaは研究チームに対し、専用の社内エンジニアリングサポートとツールを提供しながら悪用問題に焦点を当てるよう招待しています。これにより、バグ報奨金プログラムにあまり詳しくない学術関係者や他の研究者の参入障壁を下げることを目指しています。
Facebook、Instagram、WhatsAppなど複数のプラットフォームを運営する同社は、2025年に約13,000件のバグ報奨金プログラムへの応募を受け付けたと述べています。そのうち約800件の報告を検証し、合計400万ドル以上の報奨金を支払いました。
このプログラムで修正された最悪のバグの中には、大量のWhatsAppアカウントを列挙できる手法、不完全な検証問題、さまざまな任意コード実行バグなどが含まれています。
