国际知名安全竞赛Pwn2Own宣布,在其即将于2025年10月在爱尔兰Cork举办的Pwn2Own Ireland 2025黑客大赛期间,将为能够展示WhatsApp零点击远程漏洞的安全研究者提供高达100万美元的现金奖励。主办方Zero Day Initiative指出,这一创纪录的悬赏旨在吸引顶尖安全专家发现能在全球逾三十亿用户使用的WhatsApp中,实现无需用户操作下完整代码执行的重大安全缺陷。
本届大赛由Meta、Synology和QNAP共同赞助,涵盖手机、家庭网络设备、智能家居、打印机、网络存储、监控设备和可穿戴科技等八大类别,包括Meta的Ray-Ban智能眼镜及Quest 3系列头显,以及Samsung Galaxy S25、Google Pixel 9和Apple iPhone 16在内的旗舰新品。
此外,为提高技术挑战,大赛今年将移动设备攻击向量扩展至USB端口,要求参赛者通过物理连接破解锁定手机。同时,传统的Wi-Fi、蓝牙和近场通信等无线协议攻击路径也依然有效。
Zero Day Initiative强调,赛事旨在提前揭示和协调消除潜在风险,漏洞验证后厂商有90天时间进行修复,之后才会公开披露。2024年Pwn2Own Ireland共奖励了逾107万美元,涵盖70余项独特的零日漏洞发现。