תוכנית ZDI מבית ענקית הסייבר טרנד מיקרו, המובילה במחקר וגילוי חולשות ברחבי העולם, סייעה בשנת 2024 לגילוי אחראי של 73% מכלל החולשות, יותר מכל הספקים המשתתפים האחרים גם יחד, ובהשוואה לשיעור גילוי של 60% בשנה שעברה, כך עולה מנתוני Omdia.
במהלך חסר תקדים לקידום מחקר אבטחת הסייבר, הכריזה יוזמת Zero Day (ZDI) של טרנד מיקרו על פרס חסר תקדים בגובה מיליון דולר על הדגמת פירצת Zero-Click בוואטסאפ במסגרת תחרות Pwn2Own אירלנד 2025. התחרות תתקיים בין ה-21 ל-24 באוקטובר 2025 בקורק, אירלנד, בחסות משותפת של Meta, Synology ו-QNAP והיא מציבה שיא חדש לגובה פרס בודד בתולדות Pwn2Own.
במסגרת התחרות יתחרו חוקרי אבטחת מידע מרחבי העולם בפריצה למגוון רחב של מערכות ומכשירים בשמונה קטגוריות עיקריות, ובהן טלפונים חכמים, מערכות בית חכם, מדפסות, מערכות אחסון (NAS), מצלמות אבטחה, אפליקציות מסרים, התקנים לבישים חכמים וציוד משרדי/ביתי חכם.
בין היעדי הפריצה הבולטים השנה יככבו האייפון 16 של אפל, פיקסל 9 של גוגל, גלקסי S25 של סמסונג, מערכות NAS של Synology ו-QNAP וכן המשקפיים החכמיםRay-Ban Meta Glasses ומשקפי המציאות המדומה Meta Quest 3.
סכומי הפרסים מגיעים יחדיו למיליוני דולרים, כאשר חלק מהפרסים הם מהגבוהים שניתנו אי־פעם בתחרות. עם זאת, אתגר מיליון הדולר עבור וואטסאפ בולט הן בגודלו והן בהשפעתו האפשרית על אבטחת תקשורת המסרים הגלובלית.
טרנד מיקרו מדגישה כי התחרות מתבצעת לפי כללי ה-Zero Day Initiative, שמבטיחים גילוי אחראי של חולשות והעברתו ליצרנים לתיקון. המועד האחרון להרשמה הוא 16 באוקטובר, בשעה 17:00 (שעון אירלנד). לפי כללי התחרות, לחברות יש 90 יום לשחרר עדכוני אבטחה לאחר גילוי הפרצות, לפני ש-ZDI תפרסם אותן לציבור.
חוקרי אבטחה המעוניינים להירשם לתחרות, מוזמנים להירשם במייל [email protected]. מידע וטיפים על התחרות השנה ועל ההרשמה - Zero Day Initiative — What to Expect when Exploiting: A Guide to Pwn2Own Participation, וכאן - Pwn2Own Ireland 2025 Rules.
התרעות פיקוד העורף