Redazione RHC : 1 agosto 2025 14:15
La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero.
Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien desarrolle un exploit de ejecución remota de código (RCE) sin clics contra WhatsApp durante la edición 2025 de Pwn2Own Irlanda.
Esta recompensa récord, cofinanciada por Meta, marca el mayor premio individual jamás ofrecido en la historia de la competencia y destaca la importancia crucial de proteger la plataforma de mensajería más popular del mundo.
La colaboración entre Meta y Pwn2Own Ireland 2025 marca un cambio radical en la estrategia de las grandes tecnológicas para incentivar la investigación sobre las Vulnerabilidades críticas. Con más de tres mil millones de usuarios, WhatsApp es un objetivo prioritario para actores estatales y grupos de amenazas persistentes avanzadas (APT), que buscan vulnerarlo sin requerir la interacción del usuario.
El aumento de la recompensa, con respecto a los 300.000 dólares del año pasado, demuestra el creciente compromiso de Meta con la prevención proactiva de las amenazas más sofisticadas. En concreto, la recompensa de un millón de dólares se reservará para exploits de cero clic capaces de lograr la ejecución remota completa de código.
Se ofrecerán recompensas menores para vulnerabilidades que requieran una interacción mínima o que solo conduzcan a la escalada de privilegios, según lo especificado por la organización. Este sistema de recompensas escalonado busca estimular la investigación sobre toda la superficie de ataque de la aplicación, desde errores de corrupción de memoria hasta fallos lógicos en la gestión de mensajes.
Pwn2Own Ireland 2025 se celebrará en Cork del 21 al 24 de octubre e incluirá ocho categorías que reflejan el panorama actual de amenazas. Además de la categoría de mensajería, los investigadores podrán poner a prueba sus habilidades en:
Cada categoríarequiere exploits realistas, basados en superficies de ataque expuestas a la red, vectores de radiofrecuencia o escenarios de proximidad.
El plazo de inscripción cierra a las 17:00 (hora irlandesa) del 16 de octubre de 2025. El orden de las demostraciones se determinará mediante un sorteo. En su edición de 2024, Pwn2Own Ireland otorgó vulnerabilidades por un valor total de 1.066.625 dólares, reconociendo más de 70 exploits de día cero únicos.
Gracias a la colaboración estratégica de Meta y a la ampliación de las categorías de la competición, Pwn2Own Ireland 2025 promete mostrar las técnicas de exploits más avanzadas, fortaleciendo la seguridad global mediante la divulgación responsable de vulnerabilidades.
Una publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...
Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...
La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...
«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...
El estado estadounidense de Wyoming, con una población de poco menos de 600.000 habitantes, podría contar con un centro de datos que consuma más electricidad que toda la población ...
Para más información: [email protected]