A Iniciativa Zero Day está oferecendo uma recompensa de US$ 1 milhão para pesquisadores de segurança que demonstrarem um exploit zero-click no WhatsApp em seu próximo concurso de hacking Pwn2Own Ireland 2025.
A recompensa recorde visa falhas de segurança zero-click que permitem a execução de código sem interação do usuário na plataforma de mensagens usada por mais de três bilhões de pessoas em todo o mundo.
A Meta, juntamente com a Synology e a QNAP, está co-patrocinando a competição Pwn2Own Ireland 2025, que acontecerá de 21 a 24 de outubro em Cork, Irlanda.
"Como você deve ter adivinhado pelo título, estamos empolgados em anunciar que a Meta está co-patrocinando o evento deste ano, e eles estão esperando ver alguns exploits do WhatsApp incríveis.
Eles estão tão animados para isso, que estamos oferecendo US$ 1.000.000 por um bug de 0-click no WhatsApp que leva à execução de código," anunciou a Iniciativa Zero Day na quinta-feira.
"Também teremos prêmios em dinheiro menores para outros exploits do WhatsApp, então certifique-se de conferir a seção de Mensagens para todos os detalhes. Nós introduzimos esta categoria no ano passado, mas ninguém tentou. Talvez um número com duas vírgulas forneça a motivação necessária."
O concurso conta com oito categorias que visam celulares, aplicativos de mensagens, equipamentos de redes domésticas, dispositivos de casa inteligente, impressoras, sistemas de armazenamento em rede, equipamentos de vigilância e tecnologia vestível, incluindo os Smart Glasses Ray-Ban da Meta e os headsets Quest 3/3S, além dos smartphones de ponta Samsung Galaxy S25, Google Pixel 9 e Apple iPhone 16.
O ZDI também expandiu os vetores de ataque para a categoria mobile, incluindo a exploração de porta USB para dispositivos móveis, exigindo que os concorrentes comprometam telefones bloqueados por conexões físicas.
Protocolos sem fio tradicionais, como Wi-Fi, Bluetooth e comunicação por campo de proximidade, permanecem métodos de ataque válidos.
A inscrição se encerra no dia 16 de outubro às 17h no Horário Padrão Irlandês, com a ordem do concurso determinada por um sorteio aleatório.
A Iniciativa Zero Day opera o evento para identificar vulnerabilidades antes que atores maliciosos possam explorá-las, coordenando a divulgação responsável com os fornecedores afetados.
Após as falhas serem exploradas durante os eventos Pwn2Own, os fornecedores têm 90 dias para lançar atualizações de segurança antes da Iniciativa Zero Day da Trend Micro divulgá-las publicamente.
O evento Pwn2Own Ireland do ano passado premiou US$ 1.078.750 por mais de 70 vulnerabilidades zero-day únicas, com a Viettel Cyber Security coletando US$ 205.000 por falhas demonstradas nos NAS da QNAP, alto-falantes Sonos e impressoras Lexmark.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...