WhatsApp lanza sitio web para publicar todas las vulnerabilidades de su plataforma

La aplicación de mensajería ha lanzado un nuevo sitio web para informar sobre fallos y vulnerabilidades del servicio; la página enumerará todas las vulnerabilidades que se han identificado –y solucionado– en WhatsApp.

Los registros incluyen descripciones detalladas de los errores de seguridad que se han solucionado y un identificador de vulnerabilidades y exposiciones comunes (CVE por sus siglas en inglés), cuando esto sea posible. Los números CVE sirven para que los investigadores de seguridad puedan rastrear errores o para que las empresas de seguridad puedan emitir alertas de seguridad a sus propios clientes.

El nuevo sitio web de WhatsApp ha reflejado en sus primeras actualizaciones hasta seis fallos de seguridad que podían provocar ataques de forma remota. Según WhatsApp, todos los fallos menos uno se solucionaron en el mismo día en el que ocurrieron. Por su parte, la compañía asegura que los piratas informáticos no han hecho estragos con estas vulnerabilidades.

Desde WhatsApp explican que muchos de los fallos son descubiertos gracias al programa Bug Bounty, su programa de recompensas. El resto se descubre en revisiones de código rutinarias, mediante el uso de sistemas automatizados.

El nuevo sitio de avisos de seguridad se actualizará mensualmente o antes en caso de que suceda una vulnerabilidad muy grave.

Fuente: CNET