Pwn2Own 2025, WhatsApp'taki sıfır tıklama açığına 1 milyon dolarlık ödül koydu
Dünyanın en büyük siber güvenlik yarışmalarından Pwn2Own, Ekim ayında İrlanda’da düzenlenecek 2025 etkinliğinde, kullanıcı etkileşimi gerektirmeyen WhatsApp açıklarını ortaya çıkaran araştırmacılara 1 milyon dolar ödül verecek.
Pwn2Own 2025 İrlanda: WhatsApp Zero-Click Açığı İçin 1 Milyon Dolar Ödül
Siber güvenlik yarışması Pwn2Own, 2025 İrlanda ayağında kullanıcı etkileşimi olmadan çalışan (zero-click) bir WhatsApp güvenlik açığı keşfeden araştırmacıya 1 milyon dolar ödül verileceğini duyurdu.
Etkinliği organize eden Zero Day Initiative (ZDI), WhatsApp’ın dünya genelinde 3 milyardan fazla kullanıcıya sahip olduğunu ve böyle bir açığın kritik öneme sahip olduğunu belirtti. Bu açık sayesinde hedef cihaza kullanıcı herhangi bir işlem yapmadan zararlı kod yüklenebiliyor.
Etkinlik Detayları ve Kategoriler
Pwn2Own Ireland 2025, 21-24 Ekim tarihleri arasında İrlanda’nın Cork kentinde düzenlenecek. Yarışmanın sponsorları arasında Meta, Synology ve QNAP bulunuyor. Meta, WhatsApp açıklarına özel ilgi göstererek bu kategori için rekor ödül seviyesini belirledi.
Yarışmada yalnızca WhatsApp değil, akıllı telefonlar, mesajlaşma uygulamaları, ev ağı ekipmanları, giyilebilir cihazlar, akıllı gözlükler ve yazıcılar gibi sekiz farklı kategoriye yönelik saldırı senaryoları değerlendirilecek.
Bu yıl mobil cihaz kategorisi için saldırı yüzeyi genişletildi. Yarışmacılar USB bağlantısı yoluyla fiziksel olarak kilitli telefonlara da sızmayı deneyebilecek. Wi-Fi, Bluetooth ve NFC gibi kablosuz protokoller saldırı yöntemleri arasında yer almaya devam ediyor.
Başvuru ve Ödül Süreci
Kayıtlar 16 Ekim 2025, saat 17:00'ye kadar alınacak ve yarışma sıralaması kura ile belirlenecek. ZDI’nın amacı, güvenlik açıklarının kötü niyetlilerden önce tespit edilerek üretici firmalarla iş birliği içinde kapatılmasıdır.
Tespit edilen açıklar firmalara bildirilecek, 90 gün içinde yamalanmazsa kamuoyuna açıklanabilecek.
Geçmişten Notlar
2024 Pwn2Own Ireland etkinliğinde 70'ten fazla sıfır gün açığı keşfedildi ve toplamda 1 milyon doların üzerinde ödül dağıtıldı. Örneğin Viettel Cyber Security ekibi, QNAP NAS, Sonos hoparlör ve Lexmark yazıcı açıkları ile 205 bin dolar kazandı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
