Meta, la empresa matriz de WhatsApp, en colaboración con Zero Day Initiative (ZDI) una reconocida organización que premia a investigadores de ciberseguridad por reportes de vulnerabilidades ha lanzado una convocatoria internacional que podría cambiar el rumbo de la seguridad digital.
¿El premio? Una recompensa que puede superar el millón de dólares.
El desafío consiste en demostrar una vulnerabilidad que permita ejecutar código malicioso en WhatsApp sin que el usuario tenga que hacer clic en ningún enlace ni realizar acción alguna.
Este tipo de fallo es altamente peligroso, ya que permitiría la instalación silenciosa de un malware, espiar conversaciones, robar información sensible y comprometer la privacidad de millones de usuarios sin que se den cuenta.
Para aspirar a la recompensa, los participantes deberán demostrar en vivo y en tiempo real la explotación del error, lo que convierte este reto en una verdadera prueba de alto nivel técnico.
¿Cuándo y dónde se llevará a cabo?
El evento forma parte de la competencia internacional de ciberseguridad Pwn2own, que se celebrará del 21 al 24 de octubre de 2025.
Los interesados en participar deben registrarse previamente enviando un correo a [email protected], donde se les informarán los términos y condiciones. Los organizadores han aclarado que no se aceptarán inscripciones por redes sociales ni por ningún otro medio de contacto no oficial.
Este tipo de iniciativas busca fortalecer la seguridad del software utilizado por miles de millones de personas en todo el mundo. Al incentivar a expertos a encontrar y reportar fallas de manera responsable, se previenen ataques reales y se mejora la protección de los usuarios.
WhatsApp, que actualmente cuenta con más de 2 mil millones de usuarios activos, se beneficiará directamente de los hallazgos de esta competencia, asegurando que su plataforma se mantenga entre las más seguras del mundo.