- 19,470
- 40
- 8 Ноя 2022
Хакеры уже вовсю штудируют код — кто сумеет забрать главный приз?
Организаторы крупнейшего хакерского соревнования Pwn2Own Для просмотра ссылки Войдиили Зарегистрируйся , которая моментально сместила фокус всей индустрии: за демонстрацию полноценной уязвимости нулевого взаимодействия (zero-click) в WhatsApp можно будет получить миллион долларов. Это рекордная сумма в истории конкурса, и на этот раз она обещана за эксплойт, не требующий от пользователя ни единого клика. Учитывая, что аудитория мессенджера превышает три миллиарда человек, потенциальные последствия уязвимости могут быть колоссальными.
Соревнование Pwn2Own Ireland 2025 пройдёт с 21 по 24 октября в ирландском городе Корк. Основными спонсорами в этом году выступают <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span>, а также производители оборудования Synology и QNAP. По словам организаторов из Zero Day Initiative, WhatsApp был включён в конкурсную программу ещё в прошлом году, но тогда никто не рискнул атаковать мессенджер. Теперь, когда за удачную атаку обещана сумма с шестью нулями, у участников может появиться дополнительная мотивация.
Кроме главного приза, предусмотрены и другие вознаграждения за эксплойты WhatsApp — с меньшими суммами, но всё ещё значительными. Общая программа Pwn2Own охватывает восемь категорий, включая смартфоны, приложения для общения, роутеры и устройства «умного дома», принтеры, системы хранения данных, камеры видеонаблюдения и носимую электронику. Среди тестируемых гаджетов значатся очки Ray-Ban Smart Glasses и шлемы виртуальной реальности Quest 3/3S от Meta, а также флагманские смартфоны Samsung Galaxy S25, Google Pixel 9 и iPhone 16.
Интересным дополнением стало расширение допустимых векторов атаки для мобильной категории. Теперь, помимо беспроводных каналов — Wi-Fi, Bluetooth и NFC — допускаются атаки через USB. То есть участники смогут подключать заблокированные смартфоны напрямую и пытаться получить доступ через физический интерфейс, не обходясь только сетевыми протоколами.
Заявки на участие принимаются до 16 октября включительно, а порядок выступлений будет определён случайной жеребьёвкой. Как и прежде, найденные уязвимости будут переданы вендорам для закрытия, причём у них будет 90 дней на выпуск обновлений до момента публичного раскрытия технических деталей. Это правило остаётся неизменным и служит цели своевременного исправления потенциально опасных багов до того, как ими смогут воспользоваться злоумышленники.
Прошлогоднее мероприятие в Ирландии Для просмотра ссылки Войдиили Зарегистрируйся в общей сложности более миллиона долларов за более чем 70 уникальных 0-day уязвимостей. Наибольшую сумму получил Viettel Cyber Security — 205 тысяч долларов за эксплойты в хранилищах QNAP, колонках Sonos и принтерах Lexmark. Теперь, с учётом новой ставки за эксплойт в WhatsApp, масштабы возможных побед только возрастают.
Организаторы крупнейшего хакерского соревнования Pwn2Own Для просмотра ссылки Войди
Соревнование Pwn2Own Ireland 2025 пройдёт с 21 по 24 октября в ирландском городе Корк. Основными спонсорами в этом году выступают <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span>, а также производители оборудования Synology и QNAP. По словам организаторов из Zero Day Initiative, WhatsApp был включён в конкурсную программу ещё в прошлом году, но тогда никто не рискнул атаковать мессенджер. Теперь, когда за удачную атаку обещана сумма с шестью нулями, у участников может появиться дополнительная мотивация.
Кроме главного приза, предусмотрены и другие вознаграждения за эксплойты WhatsApp — с меньшими суммами, но всё ещё значительными. Общая программа Pwn2Own охватывает восемь категорий, включая смартфоны, приложения для общения, роутеры и устройства «умного дома», принтеры, системы хранения данных, камеры видеонаблюдения и носимую электронику. Среди тестируемых гаджетов значатся очки Ray-Ban Smart Glasses и шлемы виртуальной реальности Quest 3/3S от Meta, а также флагманские смартфоны Samsung Galaxy S25, Google Pixel 9 и iPhone 16.
Интересным дополнением стало расширение допустимых векторов атаки для мобильной категории. Теперь, помимо беспроводных каналов — Wi-Fi, Bluetooth и NFC — допускаются атаки через USB. То есть участники смогут подключать заблокированные смартфоны напрямую и пытаться получить доступ через физический интерфейс, не обходясь только сетевыми протоколами.
Заявки на участие принимаются до 16 октября включительно, а порядок выступлений будет определён случайной жеребьёвкой. Как и прежде, найденные уязвимости будут переданы вендорам для закрытия, причём у них будет 90 дней на выпуск обновлений до момента публичного раскрытия технических деталей. Это правило остаётся неизменным и служит цели своевременного исправления потенциально опасных багов до того, как ими смогут воспользоваться злоумышленники.
Прошлогоднее мероприятие в Ирландии Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
