Сегодня разработчики WhatsApp сообщили о 6 ранее нераскрытых уязвимостей, которые компания успела уже исправить. Информацию об этих уязвимостях Ватсап разместил на специальном веб-сайте, на котором будут консультации по безопасности, а так же полный список обновлений системы безопасности.
Детали
Администрация Whatsapp признался, что 5 из 6 уязвимостей были исправлены за один день, на устранение еще одной понадобилось несколько дней. Несмотря на то что некоторые баги были активированы удаленно, у компании нет данных о том, что киберпреступники успели ими злоупотребить.
Таким образом, у WhatsApp появился отдельный портал, на котором компания намерена рассказывать о безопасности на платформе.
Важно, что около трети новых уязвимостей были обнаружены с помощью специально разработанной компанией программы Bug Bounty Program, а остальные, как и следовало ожидать, были обнаружены в ходе обычной проверки кода и с помощью автоматизированных систем.
Новый сайт запущен в рамках усилий компании, направленных на то, чтобы быть более прозрачной в отношении уязвимостей. Разработчики говорят, что сотрудники WhatsApp хотели организовать место для отслеживания уязвимостей, поскольку приложение не всегда может подробно описать свои рекомендации по безопасности в примечаниях к выходу каждого обновления. Похоже, сейчас у них это получилось.