Inicijativa Zero Day (ZDI), projekat koji nudi novčane nagrade za prijavljivanje nezakrpljenih ranjivosti, najavio je takmičenje Pwn2Own Ireland 2025, koje će se održati sredinom oktobra u Irskoj. Učesnici su pozvani da demonstriraju iskorištavanje prethodno nepoznatih ranjivosti (0-day) u pametnim telefonima, instant messengerima, bežičnim pristupnim tačkama, pametnim kućnim uređajima, štampačima, mrežnom skladištenju podataka, sistemima za video nadzor i uređajima za virtuelnu/proširenu stvarnost. Napad mora biti izveden na najnovijim programima i operativnim sistemima sa svim dostupnim ažuriranjima i u zadanoj konfiguraciji.
Događaj je značajan po spremnosti da plati milion dolara za identifikaciju greške u WhatsApp messengeru koja omogućava udaljeno izvršavanje koda bez akcije korisnika (0 klikova). Za ranjivost u WhatsAppu koja se može iskoristiti na daljinu i zahtijeva akciju korisnika (1 klik), nagrada je 500 hiljada dolara, za ranjivost koja dovodi do preuzimanja računa - 150 hiljada dolara, a za dobijanje udaljenog pristupa korisničkim podacima, mikrofonu ili kameri - 130 hiljada dolara.
U kategoriji "Mobilni telefoni", zbog udaljenog iskorištavanja ranjivosti u Google Pixel 9 i Apple pametnim telefonima. iPhone Za 16. je određena nagrada od 300 dolara. Uvedena je nova kategorija: hakovanje uređaja putem USB veze, sa nagradom od 75 dolara. Za daljinsko hakovanje Meta Quest 3/3S 3D slušalica i Meta Ray-Ban pametnih naočala određena je nagrada od 150 dolara. Maksimalna nagrada za hakovanje pametnih kućnih uređaja i mrežnih uređaja za pohranu podataka je 50 dolara, za sisteme video nadzora 30 dolara, a za štampače 20 dolara.
izvor: opennet.ru
