Pwn2Own Ireland 2025 предлагает награду в 1 миллион долларов за уязвимость WhatsApp Zero-Click
Инициатива Zero Day Initiative (ZDI) компании Trend Micro проведет свой престижный конкурс по живому хакингу в Ирландии в октябре 2025 года, предлагая рекордное вознаграждение в 1 миллион долларов за успешную разработку эксплойта Zero‑Click, нацеленного на WhatsApp, о чем было объявлено в их официальном блоге .
Почему WhatsApp — и почему он стоит 1 миллион долларов
Компания Meta выступает спонсором новой категории «Приложения для обмена сообщениями» на Pwn2Own Ireland 2025, где главные награды зарезервированы исключительно для эксплойтов WhatsApp. Полная цепочка удалённого выполнения кода без щелчков мыши, не требующая взаимодействия с пользователем и обходящая песочницу, приносит полную выплату в размере 1 миллиона долларов. В предыдущие годы эксплойты WhatsApp на Pwn2Own Ireland приносили до 300 тысяч долларов, а варианты с одним щелчком мыши и другие цели, такие как маршрутизаторы, NAS-устройства, принтеры, умные колонки и смартфоны, приносили до 200 тысяч долларов. В 2024 году на мероприятии было выплачено более 1 миллиона долларов за более чем 70 уязвимостей нулевого дня, что сделало Pwn2Own Ireland одним из крупнейших в мире конкурсов по исследованию уязвимостей.
Глобальная распространенность WhatsApp в личных и корпоративных средах делает его ценным вектором атак. Предлагая рекордное вознаграждение, ZDI и Meta стремятся привлечь лучших исследователей и выявить критические уязвимости, прежде чем они будут использованы в реальных вредоносных программах или шпионских кампаниях.
| Цель | Тип эксплойта | Максимальный приз |
|---|---|---|
| Zero‑Click (0 кликов) | 1 000 000 долларов США | |
| Один щелчок | Уменьшенный многоуровневый приз | |
| Другие устройства (принтеры, NAS, умные колонки, камеры, смартфоны) | Варьируется | До 250–300 тыс. долларов США на каждом из предыдущих мероприятий |
Награды, предлагаемые для Pwn2Own Ireland 2025
The Zero Day Initiative
Влияние отрасли и обоснование
Pwn2Own служит глобальным эталоном проактивного раскрытия уязвимостей. Он позволяет поставщикам устранять серьёзные уязвимости до того, как они начнут эксплуатироваться в реальных условиях, обеспечивая при этом прозрачность для общественности в отношении новых стратегий атак. Включение WhatsApp в этот список подчёркивает растущую обеспокоенность по поводу мобильных мессенджеров как векторов для реальных атак.
Участники, успешно продемонстрировавшие эксплойты, получают как денежные вознаграждения, так и баллы «Мастер Pwn» — престижное признание в сообществе информационной безопасности за демонстрацию передовых и надежных цепочек эксплойтов.
Объявление о награде в 1 миллион долларов за эксплойт WhatsApp на конференции Pwn2Own Ireland 2025 знаменует собой одну из самых амбициозных целей, поставленных инициативой Zero Day Initiative на сегодняшний день. Поскольку мобильные сообщения продолжают оставаться излюбленной целью злоумышленников, этот резонансный проект, поддержанный Meta, сигнализирует о переходе к приоритетной проактивной защите, вознаграждая за уязвимости до того, как они превратятся в масштабную угрозу.
About The Author
