WhatsApp 0 PWN2OWN İrlanda 2025’te 1 milyon dolar değerinde RCE istismarını tıklayın


Siber güvenlik araştırmacıları, Sıfır Günü Girişimi (ZDI) PWN2own Ireland 2025’teki popüler mesajlaşma platformuna karşı sıfır tıkalı bir uzaktan kod yürütme sömürüsü için rekor kıran bir 1 milyon dolarlık ödül ilan ettiği için bu sonbaharda WhatsApp’ı hedeflemek için büyük bir teşvike sahip.

Benzeri görülmemiş ödül, Pwn2own tarihinin en büyük tek ödülünü temsil ediyor ve bu yılki yarışmaya ortak olarak sponsor olan Whatsapp’ın ana şirketi Meta ile ortaklık yoluyla mümkün oldu.

Yarışma 21-24 Ekim 2025 tarihleri arasında ZDI’nın İrlanda’nın Cork’taki ofislerinde gerçekleşecek.

ZDI yetkilileri, “Bu kategoriyi geçen yıl tanıttık, ancak kimse denemedi. Belki de iki virgül içeren bir sayı gerekli motivasyonu sağlayacak” dedi.

Milyon dolarlık ödül, özellikle kod yürütülmesine yol açan sıfır tıkanık WhatsApp güvenlik açıklarını hedefler, yani bir cihazdan ödün vermek için kullanıcı etkileşimi gerektirmeyen istismarlar.

Meta’nın ödül programına önemli yatırımı, küresel olarak üç milyardan fazla kullanıcıya hizmet veren WhatsApp’ı güvence altına almanın kritik önemini yansıtmaktadır.

Mesajlaşma platformu, hassas iletişime erişmek isteyen tehdit aktörleri için cazip bir hedef haline geldi ve güvenlik araştırmalarını özellikle değerli hale getirdi.

Amiral gemisi WhatsApp Ödülü’nün ötesinde, yarışmada çeşitli tüketici ve kurumsal teknolojileri hedefleyen sekiz farklı kategoriye sahip olacak.

Cep telefonu kategorisi, iPhone 16 Pro ve Samsung Galaxy S24 gibi hedefleri içeriyor ve fiyatlar 50.000 $ ile 300.000 $ arasında değişiyor.

Mobil cihazlar için yeni bir USB saldırı vektörü tanıtıldı ve araştırmacıların fiziksel erişim istismarlarını göstermesine izin verdi.

Soho Smash kategorisi, katılımcıları 100.000 dolarlık bir ödül için 30 dakika içinde iki küçük ofis/ev ofis cihazından ödün vermeye zorluyor.

Diğer kategoriler akıllı ev cihazlarını, yazıcıları, ağa bağlı depolama sistemlerini, gözetim ekipmanlarını ve Meta’nın Ray-Ban akıllı camları ve Quest 3/3S kulaklıkları dahil giyilebilir cihazları kapsar.

Synology ve QNAP, rekabet için ağa bağlı depolama hedefleri sağlayan ortak sponsorlar olarak geri döner. Yazıcı kategorisi, geleneksel katılımcılar Canon ve HP’nin yanı sıra kardeşin yeni hedeflerine sahiptir.

Geçen yılki İrlanda etkinliği, 70’den fazla benzersiz sıfır gün güvenlik açığı için 1.066.625 dolar verdi ve 2025’in yarışması için yüksek bir çubuk oluşturdu.

Milyon dolarlık Whatsapp ödülünün eklenmesiyle, organizatörler önceki kayıtları önemli ölçüde aşmayı bekliyor.

Yarışma için kayıt, geç girişler için istisna olmadan 16 Ekim 2025’te saat 17: 00’de İrlanda standart saatinde kapanıyor.

Katılmak isteyen araştırmacılar, kayıt sürecine başlamak için ZDI ile doğrudan [email protected] adresinden iletişime geçmelidir.

Yarışma, ilk gün rastgele çizim yoluyla girişim sırasını belirleyecek ve ZDI’nın blogu ve sosyal medya kanalları aracılığıyla #P2Oireland hashtag’i kullanarak paylaşılan gerçek zamanlı sonuçlar.

Genel kazanan, siber güvenlik topluluğunda ek ZDI ödül puanları ve tanınma ile birlikte açgözlü “PWN Master” unvanını alıyor.

Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!



Source link