neprihlásený Sobota, 2. augusta 2025, dnes má meniny Gustáv
Na známej hackerskej súťaži bude za jednu zraniteľnosť odmena milión

Značky: bezpečnosť

DSL.sk, 1.8.2025


V jesennej edícii známej hackerskej súťaže Pwn2Own bude tento rok ponúkaná najvyššia odmena až jeden milión dolárov za jednu zraniteľnosť, konkrétne za zraniteľnosť umožňujúcu hacknúť aplikáciu WhatsApp.

Organizátor súťaže, bezpečnostná spoločnosť Trend Micro, o tom informuje v tomto oznámení.

Takáto vysoká odmena bude udelená za zraniteľnosť, zneužitím ktorej je možné cez WhatsApp bez súčinnosti užívateľa dosiahnuť na telefóne spustenie zvoleného kódu. V prípade potrebnej súčinnosti užívateľa bude odmena 500-tisíc.

Vysoká odmena je umožnená vďaka sponzorstvu tejto edície súťaže spoločnosťou Meta, ktorej WhatsApp patrí. Pre porovnanie v minuloročnej jesennej edícii boli za viac ako 70 zraniteľností vyplatené spolu odmeny v celkovej výške približne 1.07 milióna dolárov.

Niektoré bezpečnostné spoločnosti ponúkajú za jednotlivé zraniteľnosti umožňujúce hacknutie najpopulárnejších zariadení aj viacmiliónové odmeny. Podstatným rozdielom ale je, že v týchto prípadoch zraniteľnosti typicky následne ďalej predávajú. Nové zraniteľnosti použité na Pwn2Own sú naopak nahlasované tvorcom produktov, aby ich mohli čo najskôr opraviť.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

V jesennej edícii sú terčom smartfóny ale tiež rozličné typy IT zariadení používaných najmä v domácnostiach a malých firmách. V aktuálnom ročníku, ktorý sa bude konať v októbri v Írsku, to okrem kategórie smartfónov a špecifickej kategórie pre aplikáciu WhatsApp budú ďalej kategórie zariadení pre smart domácnosť, tlačiarní, NAS-ov, bezpečnostných kamier a nositeľných zariadení.

      Zdieľaj na Twitteri



Najnovšie články:

Ďalšia misia k ISS úspešne odštartovala, video
Začala medzinárodná olympiáda v informatike
Apple predala 3 miliardy iPhonov
Microsoft dosiahol hodnotu 4 bilióny dolárov
Dnes štartuje ďalšia misia na ISS, video
Tesla uzatvorila zmluvu na LFP články pre úložné systémy za 4.3 miliardy
Avizovaný ďalší SSD s kapacitou až 245 TB
Muskova Boring Company ide vybudovať dlhý tunel pod Nashville
Uvedený prvý SSD pre PCI Express 6.0
Telekom výrazne zvýši dáta v pevnom pripojení cez mobilnú sieť, aj ceny


Diskusia:
                               
 
crackme
Od: dkdddkd | Pridané: 1.8.2025 18:19

Whatsapp je Meta. Keby radsej haxovali signal, telegram a podobne
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: crackme
Od: CCCcCCccccccc | Pridané: 2.8.2025 2:41

Zdá sa mi, že si nepostrehol, že platia tí, ktorím záleží na bezpečnosti svojho produktu.
Odpovedať Hodnotiť:
 
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX, . Y | Pridané: 1.8.2025 21:30

Jedným zo zadaní by mohlo byť, či je takéto využitie doláru priekazne v súlade s demokratickou ústavou USA.
Odpovedať Známka: -3.3 Hodnotiť:
 
mel0n-m4l0
Od: m3h m3h | Pridané: 2.8.2025 1:26

Viem šuškandu kde ponúkajú 10+ mil.
Odpovedať Hodnotiť:

Pridať komentár