Zero Day Initiative (ZDI) は、新しいスポンサーとともに 10 月 22 日から始まる Pwn2Own ハッキング コンテストを発表しました。セキュリティ研究者は、4 日間にわたって家庭および小規模オフィス製品の脆弱性を発見します。これには、スマートフォン、プリンター、ネットワーク接続ストレージ (NAS) デバイス、 WhatsAppなどのメッセージング プログラムが含まれます。
注目を集めるWhatsApp
IT セキュリティ企業トレンドマイクロが運営する ZDI プログラムは、セキュリティ脆弱性の発見と責任ある開示を専門としています。この取り組みは、金銭的報酬と引き換えにソフトウェアおよびハードウェアの脆弱性を ZDI に報告するセキュリティ研究者の世界的なコミュニティと協力しています。次に、この情報を影響を受けるメーカーに伝え、メーカーがエラーが公になる前に修正できるようにします。
ZDNet によると、今年の Pwn2Own はアイルランドで開催され、Meta が新しいスポンサーとなる予定だという。 Meta の関与のおかげで、WhatsApp は正式な標的として注目を集めており、したがってハッカーからも注目されています。 WhatsApp のゼロクリック脆弱性を発見すると、30 万ドルの報奨金が提供されます。 1 回限りのインタラクションを必要とする脆弱性は 20 万ドルの被害をもたらします。
参加者は、Samsung Galaxy S24、Google Pixel 8、Apple iPhone 15 スマートフォンのハッキングを試みます。ブラウザや、NFC、Wi-Fi、Bluetooth などのワイヤレス テクノロジを介してこれらのデバイスを侵害する方法を見つける必要があります。 Galaxy S24のハッキングに成功すると、5万ドルの賞金が得られます。 Pixel 8 または iPhone 15 を侵害すると、それぞれ 25 万ドルが支払われます。カーネルレベルのエクスプロイトに対しては、さらに 50,000 ドルの報奨金が用意されています。
こちらも興味深い: WhatsApp に隠された: まだ知られていない 3 つのセキュリティ設定
セキュリティチェック中のセキュリティ機器
コンテストの対象には、Nest、Synology、Arlo のセキュリティ カメラも含まれます。 Google、Amazon、Apple のスマートホームセンターもこの挑戦に参加しています。 HP、Lexmark、Canon のプリンタや、Synology や QNAP の NAS デバイスも含まれています。これらのデバイスの脆弱性に対する報奨金は、最大 60,000 ドルに達する可能性があります。
SOHO Smashup カテゴリでは、ハッカーが特定のルーターを攻撃することができます。これにより、スマート スピーカー、スマート ホームセンター、NAS デバイス、またはプリンターが侵害される可能性があります。このカテゴリーは競技に多様性をもたらし、興奮を高めます。それにもかかわらず、WhatsApp の潜在的な脆弱性をめぐる競争は、おそらく視聴者の注目を最も集めるでしょう。
出典: ZDNet