Pwn2Own 爱尔兰站上，WhatsApp 漏洞悬赏 30 万美元

Pwn2Own 黑客大赛将移至爱尔兰，Meta 将作为赞助商参加此次活动，并为针对该公司 WhatsApp 消息应用程序的零点击漏洞发起者提供 30 万美元奖金。

趋势科技的零日计划 (ZDI) 于周四宣布了这一消息。该活动将于 2024 年 10 月 22 日至 25 日在爱尔兰科克举行。 

WhatsApp 是新“通讯应用”类别中唯一被针对的应用，该类别还涵盖一键攻击漏洞，参与者可因此获得高达 200,000 美元的收益。

相比之下，漏洞收购公司 Zerodium 目前为实现远程代码执行和本地权限提升的 WhatsApp 漏洞提供高达 100 万美元的报价。零点击漏洞的价值高达 150 万美元。

Pwn2Own Ireland 还为手机漏洞提供了丰厚的奖金。Pixel 8 和 iPhone 15 漏洞可以为黑客带来高达 25 万美元的奖金，如果漏洞链包括内核级访问，奖金最高可达 30 万美元。三星 Galaxy S24 漏洞的最高奖金为 5 万美元。 

针对 AeoTec、Apple、Amazon 和 Google 产品的家庭自动化中心漏洞可赚取 40,000 至 60,000 美元。 

在“监控系统”类别中，参与者可以通过针对 Lorex、Nest、Synology、Ubiquiti 和 Arlo 产品的漏洞赚取高达 30,000 美元的奖金。 

HP、Lexmark 和 Canon 打印机漏洞价值高达 20,000 美元，而 Sonos、Google 和 Amazon 智能扬声器漏洞可以为参与者带来 60,000 美元。 

Pwn2Own 爱尔兰参赛者可通过破解 NAS 设备赚取 40,000 美元。Synology、TrueNAS 和 QNAP 的产品均是目标。

在去年的 Pwn2Own 大赛中，参赛者凭借 58 个独特的零日漏洞  赢得了超过 100 万美元的收入。

原文始发于微信公众号（河南等级保护测评）：Pwn2Own 爱尔兰站上，WhatsApp 漏洞悬赏 30 万美元