Хакерський конкурс Pwn2Own Ireland 2025 обіцяє справжній прорив у сфері кібербезпеки — організатори оголосили про винагороду у $1 мільйон за демонстрацію експлойту для WhatsApp, який не потребує жодної взаємодії з боку користувача. Це так званий “нульовий клік” — тип вразливості, що дозволяє зловмисникам запускати шкідливий код без відкриття повідомлення або натискання на будь-яке посилання. WhatsApp, що належить компанії Meta, має понад три мільярди користувачів, тому потенційний ризик від таких вразливостей є глобальним.
Організатором події виступає Zero Day Initiative (ZDI), програма відповідального розкриття вразливостей, що координується компанією Trend Micro. Конкурс відбудеться з 21 по 24 жовтня 2025 року в місті Корк, Ірландія. Meta, а також компанії Synology і QNAP виступають співспонсорами заходу. Представники ZDI підкреслюють, що категорія WhatsApp була представлена ще минулого року, однак тоді жодна команда не наважилася взяти участь у ній. Цьогорічний рекордний грошовий стимул покликаний змінити цю ситуацію.
Окрім WhatsApp, у рамках Pwn2Own Ireland 2025 дослідники змагатимуться у восьми категоріях, включаючи злам смартфонів, програм для обміну повідомленнями, мережевого обладнання для дому, розумних пристроїв, принтерів, NAS-систем зберігання даних, систем відеоспостереження та носимих гаджетів. До списку пристроїв-мішеней входять флагманські смартфони iPhone 16, Google Pixel 9, Samsung Galaxy S25, а також смарт-окуляри Ray-Ban від Meta та гарнітури Quest 3/3S.
Цього року організатори розширили методи атак у мобільній категорії. Тепер дослідники можуть використовувати не лише бездротові інтерфейси, як-от Wi-Fi, Bluetooth і NFC, але й фізичне підключення через USB для спроб компрометації заблокованих телефонів.
Реєстрація на участь триватиме до 16 жовтня включно, після чого порядок виступів буде визначений шляхом випадкового жеребкування. Усі виявлені під час конкурсу вразливості будуть відповідально розкриті відповідним компаніям, які матимуть 90 днів на випуск оновлень перед публікацією інформації.
Минулого року загальний призовий фонд конкурсу сягнув понад мільйона доларів, а команда Viettel Cyber Security отримала $205 тисяч за демонстрацію вразливостей у NAS-пристроях QNAP, колонках Sonos і принтерах Lexmark.
У 2025 році Pwn2Own, схоже, знову здивує технічну спільноту — не лише масштабами призового фонду, а й акцентом на надзвичайно чутливих і популярних додатках, таких як WhatsApp. Це сигнал до того, що навіть гіганти цифрового світу не є повністю захищеними, а також визнання важливої ролі незалежних дослідників у захисті користувачів.