Проект Zero Day Initiative (ZDI), який надає грошові винагороди за повідомлення про невиправлені вразливості, анонсував проведення змагань Pwn2Own Ireland 2025, які відбудуться в середині жовтня в Ірландії. Учасникам запропоновано продемонструвати експлоїти для раніше невідомих уразливостей (0-day) у смартфонах, месенджерах, бездротових точках доступу, пристроях для розумного будинку, принтерах, мережевих сховищах, системах відеоспостереження та пристроях віртуальної/доповненої реальності. Атака повинна бути проведена на найсвіжіші програми та операційні системи з усіма доступними оновленнями та конфігурації за замовчуванням.
Захід примітний готовністю виплатити мільйон доларів за виявлення в месенджері WhatsApp помилки, що дозволяє віддалено виконати код без дії користувача (0-click). За віддалено експлуатовану вразливість у WhatsApp, що вимагає дій користувача (1-click), премія складає 500 тисяч доларів, за вразливість, що призводить до захоплення облікового запису - $150 тисяч, а за отримання віддаленого доступу до даних користувача, мікрофону або камери - $130 тисяч.
В категории «мобильные телефоны» за удалённую эксплуатацию уязвимости в смартфонах Google Pixel 9 и Apple iPhone 16 назначена премия 300 тысяч долларов. При этом введена новая категория — взлом устройства при подключении по USB c размером премии $75 тысяч. За удалённый взлом 3D-шлема Meta Quest 3/3S и умных очков Meta Ray-Ban назначено вознаграждение в $150 тысяч. Максимальный размер премии за взлом устройств умного дома и сетевых хранилищ составляет $50 тысяч, систем видеонаблюдения — $30 тысяч, а принтеров — $20 тысяч.
Джерело: opennet.ru
