Sıfır günlük girişimi, yaklaşan PWN2own Ireland 2025 Hacking yarışmasında sıfır tıkalı bir WhatsApp istismarını gösterecek güvenlik araştırmacılarına 1 milyon dolarlık bir ödül sunuyor.
Kayıtlı ödül, dünya çapında üç milyardan fazla kişi tarafından kullanılan mesajlaşma platformunda kullanıcı etkileşimi olmadan kod yürütülmesine izin veren sıfır tıkalı güvenlik kusurlarını hedefliyor.
Meta, Synology ve QNAP ile birlikte, 21 Ekim-24 Ekim tarihleri arasında İrlanda’nın Cork’unda gerçekleşecek olan PWN2OWN İrlanda 2025 yarışmasını ortak olarak sponsorluk ediyor.
Sıfır Günü Giriş Perşembe günü yaptığı açıklamada, “Başlıktan tahmin edebileceğiniz gibi, Meta’nın bu yılki etkinliği ortak sponsorluk yaptığını duyurmaktan heyecan duyuyoruz ve bazı harika WhatsApp istismarlarını görmeyi umuyorlar. Bunun için çok heyecanlılar, kod yürütmeye yol açan bir 0 tıklama WhatsApp hatası için 1.000.000 dolar koyuyoruz.”
Diyerek şöyle devam etti: “Ayrıca diğer WhatsApp istismarları için daha az nakit ödülümüz olacak, bu yüzden tüm ayrıntılar için mesajlaşma bölümünü kontrol ettiğinizden emin olun. Bu kategoriyi geçen yıl tanıttık, ancak kimse denemedi. Belki iki virgüllü bir sayı gerekli motivasyonu sağlayacaktır.”
Yarışma, cep telefonu, mesajlaşma uygulamaları, ev ağı ekipmanları, akıllı ev cihazları, yazıcılar, ağ depolama sistemleri, gözetim ekipmanları ve Meta’nın Ray-Ban Akıllı Gözlükleri ve Quest 3/3S kulaklıklarının yanı sıra Samsung Galaxy S25, Google Pixel 9 ve Apple 16 amiral gemisi akıllı telefonlar dahil olmak üzere sekiz kategori içeriyor.
ZDI ayrıca, mobil kategorinin saldırı vektörlerini mobil cihazlar için USB bağlantı noktası sömürüsünü içerecek şekilde genişletti ve yarışmacıların fiziksel bağlantılar yoluyla kilitli telefonlardan ödün vermelerini gerektirdi. Wi-Fi, Bluetooth ve yakın alan iletişimi gibi geleneksel kablosuz protokoller geçerli saldırı yöntemleri olarak kalır.
Kayıt, rastgele bir çizimle belirlenen yarışma emri ile 16 Ekim’de saat 17: 00’de İrlanda standart saatinde kapanıyor. Sıfır günlük girişimi, kötü niyetli aktörler bunlardan yararlanmadan önce güvenlik açıklarını tanımlamak için etkinliği işletmektedir ve etkilenen satıcılarla sorumlu açıklamayı koordine eder.
PWN2OWN etkinlikleri sırasında kusurlar kullanıldıktan sonra, trend Micro’nun Sıfır Gün Girişimi bunları herkese açık bir şekilde açıklamadan önce güvenlik güncellemelerini yayınlamak için 90 güne sahiptir.
Geçen yılki PWN2OWN İrlanda etkinliği, 70’den fazla benzersiz sıfır gün güvenlik açığı için 1.078.750 dolar verdi ve Viettel siber güvenlik QNAP NAS, Sonos hoparlörlerinde ve Lexmark yazıcılarında gösterilen kusurlar için 205.000 dolar topladı.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.