За брешь в WhatsApp* без кликов обещан миллион долларов: Pwn2Own 2025 запускает охоту

04.08.2025

Организаторы престижного хакерского конкурса Pwn2Own пообещали миллион долларов тому, кто найдёт и продемонстрирует критическую уязвимость в WhatsApp* — ту самую, где пользователь даже не успевает кликнуть, а устройство уже захвачено. Речь идёт о так называемом zero-click RCE-эксплойте, позволяющем удалённо выполнять код на смартфоне жертвы.

Это самая крупная награда в истории мероприятия — она стала возможной благодаря партнёрству с компанией Meta (признана экстремистской и запрещена в России), которая решила усилить защиту своего мессенджера, особенно учитывая его трёхмиллиардную аудиторию. Конкурс пройдёт с 21 по 24 октября в ирландском городе Корк, на площадке Zero Day Initiative. Организаторы с иронией отметили, что в прошлом году никто не рискнул попробовать себя в категории WhatsApp, но с такими деньгами «мотивация явно вырастет».

В этом году конкурс охватывает восемь категорий, среди которых взлом iPhone 16 Pro и Galaxy S24, атаки через USB, «взлом за полчаса» двух устройств малого бизнеса и тестирование безопасности гаджетов умного дома — от принтеров до гарнитур Quest 3S и очков Meta Ray-Ban. В числе спонсоров — такие гиганты, как HP, Canon, Synology, QNAP и другие.

Прошлый Pwn2Own принёс исследователям более миллиона долларов за 70+ уникальных уязвимостей. Судя по планке, заданной в этом году, новая волна открытий и взломов может переписать рекорды.

* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России