トレンドマイクロのZero Day Initiative(ZDI)は、10月21日から24日にアイルランドのコークで開催される次回のPwn2Ownハッキングイベントのターゲットと賞金を発表しました。
MetaはPwn2Own Ireland 2025のスポンサーであり、ユーザーの操作なしでリモートコード実行が可能となるWhatsAppの脆弱性に対して最大100万ドルの賞金が提供されています。
さらに、ワンクリックでWhatsAppのリモートコード実行が可能な脆弱性には最大50万ドル、ゼロクリックでアカウント乗っ取りが可能な脆弱性には最大15万ドルが与えられます。
マイクやビデオフィードへのアクセス、または機密ユーザーデータへのアクセスを可能にするリモートゼロクリック脆弱性には最大13万ドルが与えられます。ワンクリックが必要な場合でもユーザーデータへのアクセスを可能にする脆弱性は同額が支払われます。
昨年のPwn2Own Irelandハッキングコンペティションでは、ゼロクリックのWhatsApp脆弱性に最大30万ドルが提供されましたが、該当する脆弱性を実証した参加者はいませんでした。今年はMetaとZDIが報奨金を大幅に増額しています。
今年のPwn2Own参加者は、Pixel 9やiPhone 16スマートフォンを標的としたリモートエクスプロイトで最大30万ドルを獲得できます。Samsung Galaxyのリモートハックは5万ドルです。今年はUSBも攻撃ベクターとして追加されました。
Meta Ray-BanスマートグラスやMeta Quest VRヘッドセットなど、Metaのウェアラブルデバイスを標的とした脆弱性にも高額賞金が用意されています。賞金はジェイルブレイクで3万ドルから、ゼロクリックのリモートコード実行で15万ドルまで幅があります。
SOHO Smashupカテゴリでは、ネットワーク機器を侵害した後、ネットワーク内を横断してスマートスピーカー、NASデバイス、カメラをハッキングすることで最大10万ドルを獲得できます。
広告。スクロールして続きを読む。
その他のカテゴリには、NASやスマートホームデバイス(いずれも最大5万ドル)、監視システム(最大3万ドル)、プリンター(最大2万ドル)が含まれます。
Pwn2Own Ireland 2024では、スマートフォン、カメラ、プリンター、NASデバイス、スマートスピーカーを標的とした脆弱性に対して100万ドル以上が支払われました。
翻訳元: https://www.securityweek.com/1-million-offered-for-whatsapp-exploit-at-pwn2own-ireland-2025/