Pwn2Own tilbyr én million dollar for zero-click-utnyttelse i WhatsApp under Irland 2025

Zero Day Initiative tilbyr nå en rekordstor belønning på én million dollar for en zero-click-sårbarhet i WhatsApp. Utfordringen krever at forskere demonstrerer full ekstern kodekjøring (RCE) uten noen form for brukerinteraksjon – et sømløst og komplett angrepsscenario.

Hva dreier det seg om?

Pwn2Own Ireland 2025 arrangeres med støtte fra Meta og andre teknologiselskaper. Konkurransen går av stabelen 21.–24. oktober i Cork, Irland. WhatsApp-kategorien har nå den høyeste enkeltbelønningen i hele arrangementet. Tidligere har WhatsApp-sårbarheter gitt opptil 300 000 dollar. Pwn2Own inkluderer også kategorier for smarttelefoner, wearables, rutere og NAS-enheter.

Hvorfor det er viktig

WhatsApp brukes av over tre milliarder mennesker. En zero-click-sårbarhet i en så sentral plattform kan føre til omfattende sikkerhetsbrudd. Den historisk høye premien viser hvor alvorlig trusselen tas. Meta ønsker å belønne toppforskere og fremme ansvarlig offentliggjøring av sårbarheter.

Slik fungerer konkurransen

Pwn2Own tilbyr live hacking-scenarier, der sikkerhetsforskere viser frem zero-day-angrep i sanntid. Vinnerne får beholde enhetene de hacker og mottar pengepremier. Metas deltakelse setter ekstra fokus på sikkerheten rundt mobilmeldinger, og WhatsApp-kategorien gir nå den største enkeltutbetalingen noensinne.

Påvirkning på sikkerhetsmiljøet

Denne utbetalingen setter en ny standard for offentlige bug bounty-programmer. Den viser at selv dominerende apper som WhatsApp fortsatt kan være sårbare for avanserte angrep. Det kan også føre til økt fokus på kryptering, sandbox-teknologi og metoder for fjernangrep.

Premien på én million dollar gir insentiv til å finne hittil ukjente svakheter. Resultatene kan brukes til å tette sikkerhetshull før ondsinnede aktører utnytter dem. Det kan også presse andre selskaper til å tilby høyere belønninger.

En del av en større trend

Pwn2Own fokuserer på å teste virkelig programvare og maskinvare. Ved å kombinere konkurranse med offentlig avsløring bidrar arrangementet til fremgang innen cybersikkerhet. Den store interessen for WhatsApp gjenspeiler hvordan meldingsapper er attraktive mål for trusselaktører.

Konklusjon

Pwn2Own Ireland 2025 utfordrer forskere til å levere en verifisert zero-click-exploit mot WhatsApp. Vinneren får én million dollar og stor anerkjennelse. Dette initiativet setter søkelys på sikkerheten i meldingsplattformer og fremmer ansvarlig sårbarhetsrapportering. Om noen lykkes med dette, kan det avsløre dyptgående trusler og forhindre fremtidige angrep på millioner av brukere.