La Iniciativa de Día Zero de Trend Micro (ZDI) anuncia una recompensa de $ 1,000,000 sin precedentes para una explotación de ejecución de código remoto (RCE) sin precedentes de WhatsApp en la próxima competencia PWN2Own Irlanda 2025.
Esta recompensa récord, copatrocinada por Meta, representa el pago individual más grande en la historia del concurso y subraya la importancia crítica de asegurar la plataforma de mensajería más popular del mundo.
Control de llave
1. ZDI ofrece pagos récord para exploits de clic cero de WhatsApp
2. Concurso de 8 categorías en Cork; El registro cierra el 16 de octubre
3. Bounty Jump de $ 300K Targets Amenazas de estado-nación
WhatsApp Boadies de explotación de clics cero
La asociación estratégica de Meta con PWN2Own Irlanda 2025 marca un cambio significativo en cómo los gigantes tecnológicos abordan los incentivos de investigación de vulnerabilidad.
Con WhatsApp que sirve a más de tres mil millones de usuarios en todo el mundo, la plataforma de mensajería se ha convertido en un objetivo atractivo para los actores de estado-nación y grupos avanzados de amenaza persistente (APT) que buscan capacidades de explotación de clic cero.
El aumento sustancial de la recompensa de los $ 300,000 del año pasado refleja el compromiso de Meta con la investigación de seguridad proactiva, particularmente para las vulnerabilidades que podrían permitir a los atacantes comprometer dispositivos sin ninguna interacción del usuario.
La categoría de mensajería ahora ofrece diferentes niveles de recompensa, con el premio de un millón de dólares dirigidos específicamente a los exploits de clic cero que logran la ejecución completa del código remoto.
Lista de premios completos para la categoría de vulnerabilidad
Los premios menores estarán disponibles para otras vulnerabilidades de WhatsApp, incluidas las que requieren interacción mínima del usuario o logrando la escalada de privilegios en lugar del compromiso completo del sistema, lee el consultivo.
Este enfoque escalonado alienta a los investigadores a explorar la superficie de ataque completo de la aplicación de mensajería, desde vulnerabilidades de corrupción de memoria hasta fallas lógicas en las rutinas de análisis de mensajes.
PWN2Own Irlanda 2025, programada para el 21 al 24 de octubre en Cork, contará con ocho categorías distintas que abarcan el ecosistema digital moderno.
Más allá de la categoría de mensajería de aceleración del titular, los concursantes se dirigirán a los teléfonos móviles a través de vectores de ataque USB recientemente introducidos, desafiando a los investigadores a demostrar ataques de proximidad físicos contra dispositivos bloqueados.
La categoría SOHO Smashup continúa abordando las preocupaciones de seguridad del trabajo desde el hogar, lo que requiere que los participantes encadenen las exploits en los dispositivos de infraestructura de red dentro de un plazo de 30 minutos para ganar $ 100,000 y 10 Master of PWN Puntos.
La evolución del concurso refleja los paisajes de amenazas contemporáneos, con categorías para dispositivos domésticos inteligentes, sistemas de almacenamiento adjunto de red (NAS) de QNAP y Synology, sistemas de vigilancia y tecnología portátil de Meta, incluidas las gafas inteligentes de rayos y los auriculares Quest 3/3S.
Cada categoría requiere explotación a través de servicios de red expuestos, superficies de ataque de RF o vectores basados en la proximidad, imitando escenarios de ataque del mundo real que los actores de amenaza podrían emplear.
La inscripción se cierra a las 5:00 p.m. Tiempo estándar irlandés el 16 de octubre de 2025, con la orden del concurso determinada a través del dibujo aleatorio.
El evento del año pasado otorgó $ 1,066,625 por más de 70 vulnerabilidades únicas de día cero, estableciendo una barra alta para la competencia de este año.
Con la inversión sustancial de Meta y las categorías de objetivos ampliados, PWN2Own Irlanda 2025 promete mostrar técnicas de explotación de vanguardia mientras avanza la seguridad cibernética global a través de prácticas de divulgación responsables.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
