Inisiatif Zero Day menawarkan hadiah $ 1 juta kepada para peneliti keamanan yang akan menunjukkan eksploitasi WhatsApp nol-klik pada kontes peretasan PWN2own Ireland 2025 yang akan datang.
Rekaman ini menargetkan kelemahan keamanan nol-klik yang memungkinkan eksekusi kode tanpa interaksi pengguna pada platform pesan yang digunakan oleh lebih dari tiga miliar orang di seluruh dunia.
Meta, bersama Synology dan Qnap, bersamaan dengan kompetisi PWN2own Ireland 2025, yang akan berlangsung dari 21 Oktober hingga 24 Oktober di Cork, Irlandia.
“Seperti yang mungkin Anda duga dari judulnya, kami senang mengumumkan bahwa Meta adalah co-sponsor acara tahun ini, dan mereka berharap dapat melihat beberapa eksploitasi WhatsApp yang hebat. Mereka sangat bersemangat untuk itu, kami memasang $ 1.000.000 untuk bug WhatsApp 0-klik yang mengarah ke eksekusi kode,” inisiatif Zero Day The Zero Day The Zero Day Inisiatif Hari Zero Day The Zero Day the Day The Zero Day Inisiatif Hari Zero Day The Zero Day. diumumkan Kamis.
“Kami juga akan memiliki penghargaan tunai yang lebih rendah untuk eksploitasi WhatsApp lainnya, jadi pastikan untuk memeriksa bagian pesan untuk detail lengkap. Kami memperkenalkan kategori ini tahun lalu, tetapi tidak ada yang mencobanya. Mungkin angka dengan dua koma akan memberikan motivasi yang dibutuhkan.”
Kontes ini menampilkan delapan kategori yang menargetkan ponsel, aplikasi pesan, peralatan jaringan rumah, perangkat rumah pintar, printer, sistem penyimpanan jaringan, peralatan pengawasan, dan teknologi yang dapat dikenakan, termasuk kacamata pintar ray-ban meta dan headset Quest 3/3S, serta smartphones Samsung Galaxy S25, Google Pixel 9, dan Apple iPhone 16 Flagone.
ZDI juga telah memperluas vektor serangan untuk kategori seluler untuk memasukkan eksploitasi port USB untuk perangkat seluler, mengharuskan kontestan untuk mengkompromikan ponsel yang terkunci melalui koneksi fisik. Protokol nirkabel tradisional, seperti Wi-Fi, Bluetooth, dan komunikasi dekat lapangan, tetap menjadi metode serangan yang valid.
Pendaftaran ditutup pada 16 Oktober jam 5 sore waktu standar Irlandia, dengan pesanan kontes ditentukan oleh gambar acak. Inisiatif Nol Day mengoperasikan acara tersebut untuk mengidentifikasi kerentanan sebelum aktor jahat dapat mengeksploitasi mereka, mengoordinasikan pengungkapan yang bertanggung jawab dengan vendor yang terkena dampak.
Setelah kekurangan dieksploitasi selama acara PWN2own, vendor memiliki 90 hari untuk merilis pembaruan keamanan sebelum inisiatif tren mikro nol hari secara terbuka mengungkapkannya.
Acara PWN2own Irlandia tahun lalu Diberikan $ 1.078.750 Untuk lebih dari 70 kerentanan nol-hari yang unik, dengan Viettel Cyber Security mengumpulkan $ 205.000 untuk kekurangan yang ditunjukkan dalam QNAP NAS, Speaker Sonos, dan Printer Lexmark.
