Trend Micro’nun Sıfır Günü Girişimi (ZDI), yaklaşan PWN2own Ireland 2025 yarışmasında WhatsApp’ı hedefleyen Sıfır Kısa Uzaktan Kod Yürütme (RCE) istismarı için benzeri görülmemiş 1.000.000 dolarlık bir ödül duyurdu.
Meta tarafından desteklenen bu rekor kıran ödül, yarışmanın tarihindeki en büyük tek ödemeyi temsil ediyor ve dünyanın en popüler mesajlaşma platformunu güvence altına almanın kritik öneminin altını çiziyor.
Key Takeaways
1. ZDI offers record payout for WhatsApp zero-click exploits
2. 8-category contest in Cork; registration closes Oct 16th
3. Bounty jump from $300K targets nation-state threats
WhatsApp sıfır-tıkaç istismar ödülleri
Meta’nın PWN2OWN İrlanda 2025 ile stratejik ortaklığı, teknoloji devlerinin kırılganlık araştırma teşviklerine nasıl yaklaştıklarında önemli bir değişime işaret ediyor.
WhatsApp küresel olarak üç milyardan fazla kullanıcıya hizmet verdiğinde, mesajlaşma platformu ulus devlet aktörleri ve sıfır-tıkaç sömürü yetenekleri arayan gelişmiş kalıcı tehdit (APT) grupları için cazip bir hedef haline geldi.
Geçen yılki 300.000 $ ‘lık önemli ödül artışı, özellikle saldırganların herhangi bir kullanıcı etkileşimi olmadan cihazları tehlikeye atmasını sağlayabilecek güvenlik açıkları için Meta’nın proaktif güvenlik araştırmalarına olan bağlılığını yansıtıyor.
Mesajlaşma kategorisi artık değişen ödül katmanları sunuyor ve milyon dolarlık ödülü, özellikle tam uzaktan kod yürütülmesini sağlayan sıfır-tıkaç istismarlarını hedefliyor.
Minimum kullanıcı etkileşimi gerektirenler veya tam sistem uzlaşmasından ziyade ayrıcalık artışı elde etmek de dahil olmak üzere diğer WhatsApp güvenlik açıkları için daha az ödül mevcut olacaktır.
Bu katmanlı yaklaşım, araştırmacıları, bellek yolsuzluk güvenlik açıklarından mesaj ayrıştırma rutinlerindeki mantık kusurlarına kadar mesajlaşma uygulamasının tam saldırı yüzeyini keşfetmeye teşvik eder.
21-24 Ekim’de Cork’ta planlanan PWN2OWN İrlanda 2025, modern dijital ekosistemi kapsayan sekiz farklı kategoriye sahip olacak.
Başlık-tutan mesajlaşma kategorisinin ötesinde, yarışmacılar yeni tanıtılan USB saldırı vektörleri aracılığıyla cep telefonlarını hedefleyecek ve araştırmacılara kilitli cihazlara karşı fiziksel yakınlık saldırıları göstermeleri için zorlayacaklar.
Soho Smash kategorisi, katılımcıların 100.000 $ ve 10 Master PWN puanı kazanmak için 30 dakikalık bir zaman diliminde ağ altyapı cihazlarında zincir istismarlarını zincirlemelerini gerektiren evden güvenlik endişelerini ele almaya devam ediyor.
Yarışmanın evrimi, akıllı ev cihazları kategorileri, qNAP ve sinolojiden ağ ekli depolama (NAS) sistemleri, gözetim sistemleri ve Ray-Ban Smart Glasses ve Quest 3/3S kulaklıkları dahil Meta’nın giyilebilir teknolojisi ile çağdaş tehdit manzaralarını yansıtıyor.
Her kategori, maruz kalan ağ hizmetleri, RF saldırı yüzeyleri veya yakınlık tabanlı vektörler yoluyla sömürü gerektirir ve tehdit aktörlerinin kullanabileceği gerçek dünya saldırısı senaryolarını taklit eder.
Kayıt, rastgele çizim yoluyla yarışma emri ile 16 Ekim 2025’te saat 17: 00’de İrlanda standart saatinde kapanıyor.
Geçen yılki etkinlik, 70’den fazla benzersiz sıfır gün güvenlik açığı için 1.066.625 dolar verdi ve bu yılki yarışma için yüksek bir bar kurdu.
Meta’nın önemli yatırımları ve genişletilmiş hedef kategorileri ile PWN2OWN İrlanda 2025, sorumlu ifşa uygulamaları yoluyla küresel siber güvenliği ilerletirken en son sömürü tekniklerini sergilemeyi vaat ediyor.
Integrate ANY.RUN TI Lookup with your SIEM or SOAR To Analyses Advanced Threats -> Try 50 Free Trial Searches