Így lehet egymillió dollárt keresni a WhatsApp-pal
A Pwn2Own hackerverseny írországi fordulóján a WhatsApp kerülhet a versenyzők célkeresztjébe.
A Zero Day Initiative (Trend Micro) bejelentette, hogy idén is megrendezi a nemzetközi szinten komoly elismertségnek örvendő Pwn2Own hackerversenyének íroroszági fordulóját. A megmérettetés nagyságát jól jelzi, hogy annak fődíja immár egymillió dollár lesz. Ezt a jutalmat az viheti majd haza, aki a WhatsApp Messenger üzenetküldő alkalmazásban olyan sérülékenységet tár fel, amelynek kihasználásához nincs szükség felhasználói közreműködésre, miközben jogosulatlan távoli kódfuttatást tesz lehetővé.
Az egymilliós WhatsApp díj nem véletlen, ugyanis az írországi verseny főtámogatója a Meta. A legnagyobb szponzorok között megtalálható még a QNAP és a Synology is.
A versenyen természetesen nemcsak a WhatsApp biztonságát lehet majd próbára tenni, hiszen számos más kategóriában is indulhatnak a résztvevők:
- okostelefonok (Samsung Galaxy S25, Google Pixel 9, Apple iPhone 16)
- üzenetküldő alkalmazások
- otthoni hálózati eszközök
- okosotthon megoldások
- nyomtatók
- hálózati adattárolók
- megfigyelőrendszerek
- viselhető eszközök (Meta Ray-Ban Smart Glasses, Quest 3/3S headset)
A Pwn2Own esetében ezúttal is az lesz az alapszabály, hogy a versenyzők csak a szervezőkkel oszthatják meg a sérülékenységek és az exploitok technikai információt, amiket aztán a szervezők közölnek az érintett gyártókkal. Nekik 90 napjuk lesz arra, hogy a feltárt biztonsági réseket befoltozzák, mielőtt nyilvánosságra kerülnek a Zero Day Initiative által a sebezhetőségek részletei.
Az idei Pwn2Own Ireland október 21-24. között kerül megrendezésre Corkban.
-
A Trend Micro az Apex One kapcsán két biztonsági hibát tárt fel, illetve javított.
-
A Google Chrome-hoz nyolc újabb biztonsági hibajavítás érkezett.
-
Soron kívüli frissítést adott ki az Adobe az Experience Managerhez.
-
Az IBM Db2 Intelligence Center három sebezhetőséget tartalmaz.
-
Ezúttal csak hat biztonsági javítást kapott az Android.
-
A PowerCMS több biztonsági hibajavítással gyarapodott.
-
A Google ChromeOS egy kritikus veszélyességű hiba miatt kapott frissítést.
-
A Microsoft az Edge webböngészőn egy biztonsági rést foltozott be.
-
A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.
-
Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat