Na známej hackerskej súťaži bude za jednu zraniteľnosť odmena milión

Značky: bezpečnosť

DSL.sk, 1.8.2025

V jesennej edícii známej hackerskej súťaže Pwn2Own bude tento rok ponúkaná najvyššia odmena až jeden milión dolárov za jednu zraniteľnosť, konkrétne za zraniteľnosť umožňujúcu hacknúť aplikáciu WhatsApp.

Organizátor súťaže, bezpečnostná spoločnosť Trend Micro, o tom informuje v tomto oznámení.

Takáto vysoká odmena bude udelená za zraniteľnosť, zneužitím ktorej je možné cez WhatsApp bez súčinnosti užívateľa dosiahnuť na telefóne spustenie zvoleného kódu. V prípade potrebnej súčinnosti užívateľa bude odmena 500-tisíc.

Vysoká odmena je umožnená vďaka sponzorstvu tejto edície súťaže spoločnosťou Meta, ktorej WhatsApp patrí. Pre porovnanie v minuloročnej jesennej edícii boli za viac ako 70 zraniteľností vyplatené spolu odmeny v celkovej výške približne 1.07 milióna dolárov.

Niektoré bezpečnostné spoločnosti ponúkajú za jednotlivé zraniteľnosti umožňujúce hacknutie najpopulárnejších zariadení aj viacmiliónové odmeny. Podstatným rozdielom ale je, že v týchto prípadoch zraniteľnosti typicky následne ďalej predávajú. Nové zraniteľnosti použité na Pwn2Own sú naopak nahlasované tvorcom produktov, aby ich mohli čo najskôr opraviť.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

V jesennej edícii sú terčom smartfóny ale tiež rozličné typy IT zariadení používaných najmä v domácnostiach a malých firmách. V aktuálnom ročníku, ktorý sa bude konať v októbri v Írsku, to okrem kategórie smartfónov a špecifickej kategórie pre aplikáciu WhatsApp budú ďalej kategórie zariadení pre smart domácnosť, tlačiarní, NAS-ov, bezpečnostných kamier a nositeľných zariadení.


Najnovšie články:



Diskusia:

crackme Od: dkdddkd | Pridané: 1.8.2025 18:19 Whatsapp je Meta. Keby radsej haxovali signal, telegram a podobne Odpovedať Známka: 2.0 Hodnotiť:

Re: crackme Od: CCCcCCccccccc | Pridané: 2.8.2025 2:41 Zdá sa mi, že si nepostrehol, že platia tí, ktorím záleží na bezpečnosti svojho produktu. Odpovedať Známka: 2.0 Hodnotiť:

Re: crackme Od: dkdddkd | Pridané: 2.8.2025 8:19 To sa ti len zdá. Nebolo to tak, že na pwn2own sa hackovalo kedysi vselico? Odpovedať Známka: 4.5 Hodnotiť:

Re: crackme Od: whatsapp no more | Pridané: 2.8.2025 11:49 Co ak sa vyvojari dohodli s haxormi, naschval zanesu do fenomenalneho komunikatoru akym whatsapp bezpochyby je, umelu alebo drevennu chybu a nehaju si vyplatit po odhaleni $$$ a potom sa rozdelia. Ale mozno tam je tolko chyb, ze kazdy schopnejsi haxor si vie nejaku tu svoju najst. Odpovedať Známka: 0.0 Hodnotiť:

Re: crackme Od: qweewq | Pridané: 2.8.2025 22:44 hlúposť! platí ten, kto má peniaze.. a úmyselný backdoor nie je zraniteľnosť.... asi by ti vývojár Signalu neponúkol melónik zo svojich nadarovaných príspevkov od dobrovoľníkov keď je rád že sám žije a vyvíja.... Odpovedať Známka: -3.3 Hodnotiť:

Re: crackme Od: firmvér | Pridané: 2.8.2025 23:27 Signál je ale open-sours a waccap je closet-sours Odpovedať Známka: 10.0 Hodnotiť:

Re: crackme Od: veľký šikan | Pridané: 2.8.2025 23:42 umyselny backdoor? to je jedine co vies napisat? su rozne ine techniky, napr sql injection, buffer overflow a tak dalej a tie sa suhrnne daju lamou, akou si ty, nazvat magicky ze backdoor. troll detected. daj mi tvoju svacinu. Odpovedať Známka: 5.0 Hodnotiť:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX, . Y | Pridané: 1.8.2025 21:30 Jedným zo zadaní by mohlo byť, či je takéto využitie doláru priekazne v súlade s demokratickou ústavou USA. Odpovedať Známka: -2.3 Hodnotiť:

Re: ultraradikálny špecifikácionalizmus Od: qweewq | Pridané: 2.8.2025 22:47 toto však nie je filozofická, politologická ani konšpirátoeská súťaž, ale hackerská súťaž.. takže uvedené zadanie pripadá do úvahy iba v prípade, že by sa dalo, prípadne nedalo samo hacknúť, respektíve by sa dalo alebo nedalo ním niečo hacknúť. Odpovedať Hodnotiť:

mel0n-m4l0 Od: m3h m3h | Pridané: 2.8.2025 1:26 Viem šuškandu kde ponúkajú 10+ mil. Odpovedať Známka: 6.0 Hodnotiť:

Re: mel0n-m4l0 Od: qweewq | Pridané: 2.8.2025 22:48 NRSR? Odpovedať Známka: 0.0 Hodnotiť:

Re: mel0n-m4l0 Od: do riti s nim | Pridané: 2.8.2025 23:43 pokec sk? Odpovedať Známka: 0.0 Hodnotiť:

gimmemoney Od: goody | Pridané: 4.8.2025 14:44 čo takto poslať cez whatsup "please run this code on your phone for 10k usd, here is manual".. Kde si možem vyzdvihnúť 500k? Odpovedať Hodnotiť:

Pridať komentár