Zdalne przejęcie WhatsAppa bez wiedzy użytkownika warte 1 mln dolarów
Pwn2Own Ireland 2025 to jedno z najgłośniejszych wydarzeń w świecie bezpieczeństwa IT. Tegoroczna edycja ma wyjątkowe grube otwarcie – organizatorzy konkursu wraz z firmą Meta ustanowili rekordową nagrodę: 1 milion dolarów dla osoby lub zespołu, który zdoła opracować eksploit na komunikator WhatsApp.
Rusza Pwn2Own, Meta wchodzi na bogato
Pwn2Own, organizowany od lat przez Zero Day Initiative (ZDI) należącą do Trend Micro, to rodzaj „igrzysk hakerów”, w których najlepsi badacze z całego świata rywalizują, prezentując wcześniej nieznane luki w popularnych urządzeniach i aplikacjach.
W minionym roku rekordowe kwoty wypłacano m.in. za włamania do smartfonów, systemów NAS, drukarek czy inteligentnych głośników. WhatsApp znalazł się po raz pierwszy w kategorii „komunikatory”, z zawrotną nagrodą – nieprzypadkowo. Aplikacja Meta, z której korzystają miliardy użytkowników, jest regularnym celem ataków APT oraz przestępców.
Hakerzy muszą zaprezentować zdalne przejęcie WhatsAppa, bez wiedzy ofiary
Zgłaszany eksploit musi pozwalać na zdalne przejęcie kontroli nad aplikacją WhatsApp bez wiedzy ofiary („zero-click”), co czyni go szczególnie niebezpiecznym – i dlatego tak wysoko wycenianym. Organizatorzy przewidują również nagrody za tzw. „one-click exploit”, lecz to wariant zero-click ma największy wpływ na bezpieczeństwo globalnych użytkowników.
Dla porównania, firmy takie jak Zerodium oferują nawet 1,5 miliona dolarów za analogiczne odkrycia, lecz mowa tutaj o czarnym rynku, gdzie zgłaszane luki trafiają w niepewne ręce.
W ubiegłym roku odkryto podczas Pwn2Own ponad 70 zero-dayów, a suma nagród przekroczyła milion dolarów. Konkurencja w Irlandii zapowiada się więc fascynująco – i bez precedensu pod względem stawki za złamanie zabezpieczeń WhatsAppa.
