С 21 по 24 октября в ирландском городе Корк пройдет традиционный турнир «белых хакеров» Pwn2Own Ireland 2025. Он ежегодно привлекает исследователей возможностью получить существенные призовые за обнаружение уязвимостей в популярных программах и устройствах. Так, в прошлом году участники турнира получили в общей сложности 1 078 750 долларов, выявив более 70 уникальных уязвимостей нулевого дня.

В нынешнем году ставки существенно возросли. Программа Zero Day Initiative (ZDI) компании Trend Micro установила приз в 1 миллион долларов только за одну-единственную уязвимость. Награду получат исследователи, которые сумеют найти уязвимость мессенджера WhatsApp, позволяющую исполнение произвольного кода на устройстве и не требующую при этом никаких действий со стороны пользователя этого устройства (no user interaction). Сумма, разумеется, весьма значительная, но она представляется оправданной, если учесть, что мессенджер используют более 3 миллиардов человек по всему миру, и существование подобной уязвимости может представлять колоссальную угрозу.

Программа ZDI спонсирует хакерские турниры и приобретает информацию об уязвимостях у исследователей с тем, чтобы передать сведения разработчикам уязвимых программ и устройств. В течение 90 дней разработчики должны исправить уязвимость, по истечении этого срока информация о ней публикуется в открытом доступе.

Участники Pwn2Own Ireland 2025 будут соревноваться в 8 категориях. Им предстоит отыскивать уязвимости смартфонов, мессенджеров, домашнего сетевого оборудования, устройств умного дома, принтеров, сетевых хранилищ, камер наблюдения и носимых устройств. При этом организаторы расширили векторы допустимых атак на смартфоны. Помимо атак посредством Wi-Fi, Bluetooth и NFC, в этом году будут рассматриваться и атаки через физическое подключение к заблокированному смартфону USB-устройств.