Si encuentras un fallo en WhatsApp, podrías ganar una fortuna: esto es lo que están pagando

Hoy en día, cualquier app o dispositivo que utilices puede tener alguna debilidad en su seguridad. Estos fallos, conocidos como vulnerabilidades, pueden ser la puerta de entrada para que ciberdelincuentes accedan a información personal, contraseñas o incluso tomen el control total de un sistema. Para evitarlo, muchas empresas premian a quienes descubren estos errores antes de que lo hagan los atacantes. Es el caso de WhatsApp, que ha anunciado recompensas realmente atractivas para quienes detecten problemas de seguridad en su aplicación.

El concurso Pwn2Own ofrece recompensas millonarias

La oportunidad surge a través del prestigioso concurso de hacking Pwn2Own, una competición reconocida a nivel mundial donde expertos en ciberseguridad demuestran vulnerabilidades en distintos sistemas. En esta ocasión, la edición de 2025 que se celebrará en Irlanda pone el foco en WhatsApp. La Zero Day Initiative (ZDI), organización responsable del evento, está dispuesta a pagar sumas muy elevadas si alguien logra demostrar un exploit funcional que comprometa WhatsApp sin necesidad de que el usuario haga clic.

Sí, como lo lees: podrías convertirte en millonario si descubres un fallo de ese calibre.

¿Qué es la Zero Day Initiative y por qué importa?

La Zero Day Initiative es un programa creado por la empresa de ciberseguridad Trend Micro, con más de dos décadas de trayectoria ayudando a mejorar la seguridad digital a nivel global. Su misión principal es identificar vulnerabilidades antes de que sean explotadas en ataques reales, notificarlas de forma responsable a los fabricantes y contribuir al desarrollo de parches o actualizaciones que protejan a los usuarios.

Desde su creación en 2005, esta iniciativa ha premiado cientos de investigaciones y ha contribuido a hacer el entorno digital más seguro para todos.

Las cifras: ¿cuánto puedes ganar por descubrir fallos en WhatsApp?

Las recompensas varían según la gravedad y la complejidad del fallo descubierto, pero pueden llegar hasta el millón de dólares (aproximadamente 870.000 euros) si el exploit permite ejecutar código remotamente sin intervención del usuario. Esto significa que un atacante podría aprovechar la vulnerabilidad sin que la víctima tenga que hacer nada, como abrir un enlace o descargar un archivo, lo que la convierte en una amenaza crítica.

Además, se ofrecen 500.000 dólares por vulnerabilidades que requieren algún tipo de interacción por parte del usuario. Otras fallas menos críticas también son recompensadas, con premios que oscilan entre 50.000 y 150.000 dólares. En el sitio oficial de la Zero Day Initiative puedes consultar el listado completo con todos los importes.

No solo WhatsApp: otros dispositivos también están en el punto de mira

Aunque WhatsApp es uno de los grandes protagonistas de esta edición, el Pwn2Own Irlanda 2025 no se limita a una sola aplicación. El evento contará con ocho categorías diferentes, que incluyen desde smartphones de última generación como el Samsung Galaxy S25, Google Pixel 9 o iPhone 16, hasta equipos de redes domésticas, aplicaciones de mensajería, dispositivos del hogar inteligente, impresoras, sistemas NAS (almacenamiento en red), cámaras de vigilancia y tecnología wearable.

El evento se celebrará entre el 21 y el 25 de octubre en la ciudad de Cork, en el sur de Irlanda. Durante la edición anterior, se repartieron más de un millón de dólares en premios tras descubrir más de 70 vulnerabilidades de día cero. La participación está abierta a cualquier persona interesada, siempre que se inscriba antes del 16 de octubre. Todos los requisitos, reglas y formularios están disponibles en el portal oficial de ZDI.

¿Qué sucede con las vulnerabilidades detectadas?

Una vez identificadas, estas fallas no se hacen públicas de inmediato. Lo primero que hace la organización es notificar a las empresas afectadas para que trabajen en el desarrollo de actualizaciones o parches de seguridad. Tras un plazo de 90 días, se revelan los detalles técnicos de forma responsable, hayan sido solucionadas o no, promoviendo así la transparencia y la mejora continua en materia de seguridad.

Si te apasiona la tecnología, la ciberseguridad y estás al tanto de cómo funcionan las apps que usamos cada día, esta puede ser una oportunidad única no solo para demostrar tu talento, sino también para obtener una recompensa considerable. ¡Quién sabe! Quizá el próximo descubrimiento millonario esté a tan solo una línea de código.