Pwn2Own bietet 1 Million Dollar für Zero-Click-Exploit in WhatsApp bei Irland 2025

Die Zero Day Initiative hat eine Rekordprämie von 1 Million US-Dollar für einen Zero-Click-Exploit in WhatsApp ausgelobt. Die Herausforderung: Sicherheitsforscher müssen eine vollständige Remote-Code-Ausführung (RCE) demonstrieren – ohne jegliche Interaktion des Nutzers.

Worum geht es?

Pwn2Own Ireland 2025 wird mit Unterstützung von Meta und weiteren Tech-Unternehmen veranstaltet. Der Wettbewerb findet vom 21. bis 24. Oktober in Cork, Irland statt. Die WhatsApp-Kategorie ist nun die höchstdotierte im gesamten Wettbewerb. Zuvor lag die Höchstprämie für WhatsApp-Exploits bei 300.000 US-Dollar. Weitere Kategorien umfassen Smartphones, Wearables, Router und NAS-Geräte.

Warum das relevant ist

WhatsApp schützt über drei Milliarden Nutzer weltweit. Eine Zero-Click-Schwachstelle in einer so weit verbreiteten Plattform könnte schwerwiegende Sicherheitsfolgen haben. Die enorm hohe Prämie verdeutlicht, wie ernst Meta diese Bedrohung nimmt. Das Ziel ist es, Top-Forscher zu belohnen und verantwortungsvolle Offenlegung zu fördern.

So läuft der Wettbewerb ab

Pwn2Own setzt auf Live-Hacking-Szenarien, bei denen Sicherheitsforscher Zero-Day-Schwachstellen in Echtzeit demonstrieren. Die Gewinner dürfen die kompromittierten Geräte behalten und erhalten Preisgelder. Metas Engagement unterstreicht den Fokus auf Sicherheit im Bereich mobiler Messenger – und WhatsApp ist nun mit Abstand das lukrativste Ziel.

Bedeutung für die Sicherheitsbranche

Diese Prämie setzt einen neuen Maßstab für öffentliche Bug-Bounty-Programme. Selbst etablierte Plattformen wie WhatsApp sind potenzielle Ziele für hochentwickelte Angriffe. Die Belohnung dürfte zu verstärkten Analysen von Verschlüsselung, Sandboxing und Angriffsvektoren für Remote-Code-Ausführung führen.

Die Millionensumme motiviert Forscher, bislang unbekannte Schwachstellen zu entdecken. Diese Erkenntnisse können dazu beitragen, kritische Lücken zu schließen, bevor sie von Kriminellen ausgenutzt werden. Auch andere Unternehmen könnten sich dadurch veranlasst sehen, ihre Prämienprogramme anzupassen.

Teil eines größeren Trends

Pwn2Own testet echte Software- und Hardwareprodukte unter realen Bedingungen. Durch Wettbewerb und transparente Offenlegung trägt der Event aktiv zur Weiterentwicklung der Cybersicherheit bei. Der Fokus auf WhatsApp zeigt, dass Messenger-Dienste zentrale Angriffspunkte im digitalen Alltag bleiben.

Fazit

Pwn2Own Ireland 2025 ruft Forscher dazu auf, einen verifizierten Zero-Click-Exploit gegen WhatsApp zu entwickeln. Die Belohnung: 1 Million US-Dollar und internationaler Ruhm. Das Programm rückt die Sicherheit von Messaging-Plattformen in den Fokus und stärkt verantwortungsvolle Sicherheitsforschung. Ein erfolgreicher Exploit könnte gravierende Schwachstellen aufdecken – und Millionen Nutzer vor künftigen Angriffen schützen.