Pwn2Own Irlanda 2025 ya calienta motores y lo hace con el siempre atractivo reclamo de las recompensas. El evento de hacking competitivo organizado por la Zero Day Initiative (ZDI) de Trend Micro se celebrará del 21 al 24 de octubre en Cork, Irlanda y contará con el patrocinio de Meta y un nuevo objetivo estrella: WhatsApp.
El popular servicio de mensajería se convierte desde ya en uno de los protagonistas de esta edición gracias a la recompensa máxima ofrecida por Meta,: un millón de dólares por un exploit que permita la ejecución remota de código sin interacción del usuario. O lo que es lo mismo, una vulnerabilidad zero-click de las más críticas posibles, aun cuando no suelen ser las más habituales, ya que se corrigen antes.
Pero Meta quiere limar WhatsApp en todo lo posible y también hay otras categorías centradas en la aplicación, como las que premian con hasta 500.000 dólares los exploits de tipo one-click o con hasta 150.000 dólares aquellos que permitan el secuestro de cuenta sin necesidad de interacción previa. Las recompensas también contemplan accesos remotos a micrófono, vídeo o datos sensibles del usuario, con premios que oscilan entre los 130.000 y 150.000 dólares.
La apuesta de Meta, uno de los grandes patrocinadores del evento, triplica la cifra ofrecida en la edición anterior por una vulnerabilidad similar, que ya alcanzaba los 300.000 dólares. Entonces, eso sí, nadie logró demostrar un exploit de este calibre.
Claro que los objetivos de Pwn2Own 2025 no se limitan a WhatsApp. También hay recompensas sustanciales para quienes apunten a dispositivos portables de Meta, como las gafas Ray-Ban inteligentes o el visor Meta Quest. En estos casos, se ofrecen entre 30.000 dólares por jailbreaks y 150.000 por la ejecución remota de código sin clics.
Más allá de Meta habrá cuantiosas recompensas para quienes descubran agujeros en dispositivos móviles, con premios ascienden hasta los 300.000 dólares por vulnerabilidades remotas en Pixel 9 o iPhone 16, mientras que un ataque al Samsung Galaxy se valora en 50.000 dólares. Como novedad este año, se abre también la vía de ataque por USB y puede traer cola, porque con acceso físico al dispositivo todo se complica… o se simplifica, según se mire.
Otro de los apartados destacados del evento es el denominado SOHO Smashup, donde se premia con hasta 100.000 dólares la combinación de exploits que comprometan un router o dispositivo de red y permitan desplazarse lateralmente hasta un altavoz inteligente, una cámara o un NAS, una de las categorías tradicionales que incluye sistemas domóticos, cámaras de videovigilancia y hasta impresoras, con recompensas que van desde los 20.000 hasta los 50.000 dólares según el objetivo.
En la pasada edición, celebrada también en Irlanda, se distribuyeron más de un millón de dólares en premios, aunque por lo que se está adelantando, todo apunta a que este año la cifra será aún mayor.
La entrada Meta pagará hasta un millón de dólares por exploit de WhatsApp en el próximo Pwn2Own es original de MuySeguridad. Seguridad informática.
