在即将于爱尔兰举行的2025年Pwn2Own黑客大赛上，零日计划（Zero Day Initiative）为能演示WhatsApp零点击漏洞利用的安全研究人员提供了高达100万美元的专项奖金。该比赛重点关注无需用户交互即可实现远程代码执行的高危漏洞，鉴于WhatsApp全球用户超过30亿，其潜在影响范围巨大。此次赛事由Meta、群晖科技和威联通联合赞助，除了WhatsApp，还涵盖了移动设备、家用网络设备、智能家居、打印机、NAS、监控设备和可穿戴技术等八大攻击目标类别。此外，移动设备类别的攻击向量也进一步扩展，新增了USB端口攻击路径，旨在鼓励更多研究人员挖掘和披露潜在的安全风险。

📱 巨额悬赏聚焦WhatsApp零点击漏洞：零日计划在2025年爱尔兰Pwn2Own黑客大赛中设立100万美元专项奖金，奖励能演示WhatsApp零点击漏洞利用的研究人员，该漏洞无需用户交互即可实现远程代码执行，鉴于WhatsApp庞大的用户基数，其潜在影响极为广泛。

🏆 赛事赞助与目标广泛：本次大赛由Meta、群晖科技和威联通联合赞助，汇聚了移动设备（三星Galaxy S25、谷歌Pixel 9、苹果iPhone 16）、消息应用（WhatsApp）、家用网络设备、智能家居设备、打印机、网络存储系统（NAS）、监控设备以及可穿戴技术（Meta雷朋智能眼镜、Quest 3/3S头显）等八大类攻击目标，全面考验参赛者的安全研究能力。

🔌 攻击向量持续演进：在移动设备类别中，新增了通过物理连接突破锁屏手机的USB端口攻击路径，同时保留了Wi-Fi、蓝牙、NFC等传统无线协议攻击方式，为参赛者提供了更多元化的攻击尝试方向，以发掘更深层次的安全隐患。

📜 漏洞披露与奖励机制：参赛者演示的漏洞将在赛后提交给厂商，若90天内未修复，零日计划将公开披露。去年，Pwn2Own大赛为70余个零日漏洞颁发了超过107.8万美元奖金，充分体现了其在推动安全研究和漏洞披露方面的重要作用。

💡 鼓励参与激发创新：面对去年此类挑战无人尝试的情况，零日计划通过将奖金翻倍来激励更多安全研究人员参与，旨在激发对WhatsApp等通讯平台高危漏洞的挖掘热情，共同提升网络安全水平。

HackerNews 编译，转载请注明出处：

零日计划（Zero Day Initiative）宣布在2025年10月爱尔兰Pwn2Own黑客大赛中设立100万美元专项奖金，悬赏能演示WhatsApp零点击漏洞利用的安全研究人员。该奖金针对无需用户交互即可在WhatsApp上实现远程代码执行的高危漏洞。该通讯平台全球用户超30亿，漏洞潜在影响范围极大。

本届赛事由Meta、群晖科技（Synology）与威联通（QNAP）联合赞助，定于10月21日至24日在爱尔兰科克举行。零日计划在声明中明确表示：“Meta对本届赛事联合赞助充满期待，特别设立100万美元奖金激励零点击漏洞利用演示。同时设立次级奖项覆盖其他WhatsApp漏洞利用形式，详情请查阅‘消息应用’类别规则。去年此类挑战无人尝试，希望今年翻倍的奖金能激发参与热情。”

1、八大攻击目标类别：

移动设备（含三星Galaxy S25、谷歌Pixel 9、苹果iPhone 16旗舰机型）消息应用（WhatsApp为重点目标）家用网络设备智能家居设备打印机网络存储系统（NAS）监控设备可穿戴技术（含Meta雷朋智能眼镜及Quest 3/3S头显）

2、攻击向量扩展：

移动设备类别新增USB端口攻击路径，要求参赛者通过物理连接突破锁屏手机；同时保留Wi-Fi、蓝牙、近场通信（NFC）等传统无线协议攻击方式。

参赛顺序通过随机抽签决定，注册截止时间为10月16日爱尔兰标准时间下午5时。

漏洞披露机制

参赛者演示的漏洞将在赛事结束后移交厂商，90天内未修复的漏洞由零日计划公开披露。2024年爱尔兰Pwn2Own大赛曾为70余个零日漏洞颁发107.8万美元奖金，越南Viettel安全团队因攻破QNAP存储设备、Lexmark打印机等目标获得20.5万美元奖金。

 

 

 

---

消息来源：bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文