Zero Day Initiative tilbyder nu en rekordstor belønning på 1 million dollars for en zero-click-sårbarhed i WhatsApp. Udfordringen kræver, at forskere demonstrerer fuld ekstern kodeudførelse (RCE) uden nogen form for brugerinteraktion – et komplet og gnidningsfrit angreb.
Hvad handler det om?
Pwn2Own Ireland 2025 afholdes med støtte fra Meta og andre teknologiselskaber. Eventet løber fra 21. til 24. oktober i Cork, Irland. WhatsApp-kategorien har nu den højeste enkelte præmiesum i konkurrencen. Tidligere lå belønningen for WhatsApp-sårbarheder på op til 300.000 dollars. Pwn2Own inkluderer også kategorier for smartphones, wearables, routere og NAS-enheder.
Hvorfor det er vigtigt
WhatsApp beskytter over tre milliarder brugere. En zero-click-sårbarhed i en så central platform kan føre til omfattende sikkerhedsbrud. Den historisk høje præmie understreger alvoren af truslen. Meta ønsker at belønne eliteforskere og fremme ansvarlig offentliggørelse af sårbarheder.
Konkurrencens format
Pwn2Own byder på live hacking-scenarier, hvor sikkerhedsforskere demonstrerer zero-day-angreb i realtid. Vinderne får lov at beholde de enheder, de hacker, og modtager kontante præmier. Metas sponsorat sætter fokus på sikkerheden i mobile beskedtjenester, og WhatsApp-kategorien har nu den største enkeltudbetaling nogensinde.
Betydning for sikkerhedsfællesskabet
Denne belønning sætter en ny standard for offentlige bug bounty-programmer. Det viser, at selv store platforme som WhatsApp er udsat for avancerede angreb. Præmien kan øge interessen for at granske kryptering, sandbox-strukturer og veje til fjernkodeudførelse.
Den rekordhøje præmie motiverer forskere til at finde ukendte sårbarheder. Deres opdagelser kan danne grundlag for patches, før skaden sker. Samtidig kan det få andre leverandører til at hæve deres egne belønninger.
En del af en større tendens
Pwn2Own tester reelle software- og hardwareprodukter. Gennem konkurrence og offentlig afsløring bidrager eventet til udviklingen af cybersikkerhed. Den høje belønning for WhatsApp-sårbarheder matcher det stigende fokus på sikkerhed i beskedapps, som fortsat er oplagte mål for cyberkriminelle.
Konklusion
Pwn2Own Ireland 2025 udfordrer forskere til at præsentere en verificeret zero-click-exploit mod WhatsApp. Vinderen får 1 million dollars og international anerkendelse. Initiativet sætter fokus på sikkerheden i beskedplatforme og fremmer ansvarlig sårbarhedsrapportering. Lykkes nogen med dette, kan det afsløre dybe trusler – og redde millioner fra fremtidige angreb.
0 svar til “Pwn2Own tilbyder 1 million dollars for zero-click-sårbarhed i WhatsApp ved Irland 2025”