Concurso promissor no Pwn2Own 2025
A Meta lançará um concurso de segurança digital que promete premiar com US$ 1 milhão aquele que conseguir explorar uma falha crítica no WhatsApp durante a competição Pwn2Own Ireland 2025. Agendado para ocorrer entre 21 e 24 de outubro na cidade de Cork, na Irlanda, o evento visa identificar vulnerabilidades que permitam invasões sem que a vítima tome qualquer ação, fenômeno conhecido como zero-click.
Iniciativa em colaboração com grandes empresas
A Zero Day Initiative (ZDI), com o suporte da Meta, Synology e QNAP, promove este importante evento. O objetivo central é antecipar-se a ciberataques reais, permitindo a identificação e correção de brechas antes que atacantes possam explorá-las.
O que caracteriza uma falha zero-click?
As falhas do tipo zero-click são especialmente perigosas, pois permitem o controle de um dispositivo sem que o usuário precise interagir com links ou arquivos. No caso do WhatsApp, isso poderia acontecer apenas ao receber uma mensagem maliciosa, o que representa um risco elevado considerando que a plataforma possui mais de 3 bilhões de usuários ativos.
Recompensa e categorias do concurso
Além do prêmio principal de US$ 1 milhão, outras vulnerabilidades também serão reconhecidas com recompensas menores, o que busca incentivar especialistas a investigar desafios que em edições anteriores passaram despercebidos. O Pwn2Own 2025 contará com oito categorias que incluem aplicativos de mensagens, smartphones e dispositivos inteligentes, ampliando a exploração de vulnerabilidades via USB, o que significa que invasões em celulares bloqueados também estarão em pauta.
Expectativas para a edição de 2025
A edição anterior do Pwn2Own resultou em mais de 70 falhas inexploradas, acumulando prêmios de mais de US$ 1 milhão. Com o incentivo financeiro significativo da Meta, a expectativa é que este ano as competições sejam ainda mais acirradas, especialmente em relação ao WhatsApp, um dos aplicativos mais utilizados em todo o mundo.
"Este concurso visa não apenas premiar os sucessos, mas também fornecer uma plataforma para identificar falhas que podem ser perigosas para milhões de usuários" – afirmou um representante da Meta.
Com informações do BleepingComputer.
