Die Zero Day Initiative (ZDI), 'n projek wat kontantbelonings bied vir die rapportering van ongerepareerde kwesbaarhede, het die Pwn2Own Ireland 2025-kompetisie aangekondig, wat middel Oktober in Ierland sal plaasvind. Deelnemers word genooi om aanvalmetodes vir voorheen onbekende kwesbaarhede (0-dag) in slimfone, kitsboodskappers, draadlose toegangspunte, slimhuistoestelle, drukkers, netwerkberging, videobewakingstelsels en virtuele/aangevulde realiteitstoestelle te demonstreer. Die aanval moet op die nuutste programme en bedryfstelsels met alle beskikbare opdaterings en in die standaardkonfigurasie uitgevoer word.
Die gebeurtenis is opmerklik vir die bereidwilligheid om 'n miljoen dollar te betaal vir die identifisering van 'n fout in die WhatsApp-boodskapper wat afstandkode-uitvoering sonder gebruikersaksie (0-klik) moontlik maak. Vir 'n afstand-ontginbare kwesbaarheid in WhatsApp wat gebruikersaksie vereis (1-klik), is die beloning $500 duisend, vir 'n kwesbaarheid wat lei tot rekeningoorname - $150 duisend, en vir die verkryging van afstandtoegang tot gebruikersdata, mikrofoon of kamera - $130 duisend.
In die kategorie "Selfone", vir die uitbuiting op afstand van 'n kwesbaarheid in Google Pixel 9 en Apple-slimfone. iPhone 'n Beloning van $300 is vir die 16de vasgestel. 'n Nuwe kategorie is bekendgestel: die inbraak van 'n toestel via 'n USB-verbinding, met 'n beloning van $75. 'n Beloning van $150 is vasgestel vir die afstandsinbraak van die Meta Quest 3/3S 3D-headset en Meta Ray-Ban-slimbril. Die maksimum beloning vir die inbraak van slimhuistoestelle en netwerkbergingstoestelle is $50, vir videobewakingstelsels $30, en vir drukkers $20.
Bron: opennet.ru
