Így lehet egymillió dollárt keresni a WhatsApp-pal

​A Pwn2Own hackerverseny írországi fordulóján a WhatsApp kerülhet a versenyzők célkeresztjébe.
 

A Zero Day Initiative (Trend Micro) bejelentette, hogy idén is megrendezi a nemzetközi szinten komoly elismertségnek örvendő Pwn2Own hackerversenyének íroroszági fordulóját. A megmérettetés nagyságát jól jelzi, hogy annak fődíja immár egymillió dollár lesz. Ezt a jutalmat az viheti majd haza, aki a WhatsApp Messenger üzenetküldő alkalmazásban olyan sérülékenységet tár fel, amelynek kihasználásához nincs szükség felhasználói közreműködésre, miközben jogosulatlan távoli kódfuttatást tesz lehetővé.
 
Az egymilliós WhatsApp díj nem véletlen, ugyanis az írországi verseny főtámogatója a Meta. A legnagyobb szponzorok között megtalálható még a QNAP és a Synology is.
 
A versenyen természetesen nemcsak a WhatsApp biztonságát lehet majd próbára tenni, hiszen számos más kategóriában is indulhatnak a résztvevők:
  • okostelefonok (Samsung Galaxy S25, Google Pixel 9, Apple iPhone 16)
  • üzenetküldő alkalmazások
  • otthoni hálózati eszközök
  • okosotthon megoldások
  • nyomtatók
  • hálózati adattárolók
  • megfigyelőrendszerek
  • viselhető eszközök (Meta Ray-Ban Smart Glasses, Quest 3/3S headset)
 
A Pwn2Own esetében ezúttal is az lesz az alapszabály, hogy a versenyzők csak a szervezőkkel oszthatják meg a sérülékenységek és az exploitok technikai információt, amiket aztán a szervezők közölnek az érintett gyártókkal. Nekik 90 napjuk lesz arra, hogy a feltárt biztonsági réseket befoltozzák, mielőtt nyilvánosságra kerülnek a Zero Day Initiative által a sebezhetőségek részletei.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  2. 3

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  3. 4

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  4. 3

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  5. 4

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  6. 3

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

  7. 4

    Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.

  8. 3

    A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.

  9. 4

    Három biztonsági hiba sújtja az Autodesk AutoCAD alkalmazásait.

  10. 4

    Az Apple több operációs rendszerét is érintő hibát javított.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség