קול קורא לחוקרי סייבר – תחרות Pwn2Own 2025 ביוזמת ZDI של טרנד מיקרו, תציע השנה סכומי עתק על פרצות בקטגוריות צרכניות, ביניהן טלפונים סלולריים ומכשירים לבישים, כולל פרס חסר תקדים של מיליון דולר עבור פרצת Zero-Click בוואטסאפ
תוכנית ZDI מבית ענקית הסייבר טרנד מיקרו, המובילה במחקר וגילוי חולשות ברחבי העולם, סייעה בשנת 2024 לגילוי אחראי של 73% מכלל החולשות, יותר מכל הספקים המשתתפים האחרים גם יחד, ובהשוואה לשיעור גילוי של 60% בשנה שעברה, כך עולה מנתוני Omdia.
במהלך חסר תקדים לקידום מחקר אבטחת הסייבר, הכריזה יוזמת Zero Day (ZDI) של טרנד מיקרו על פרס חסר תקדים בגובה מיליון דולר על הדגמת פירצת Zero-Click בוואטסאפ במסגרת תחרות Pwn2Own אירלנד 2025. התחרות תתקיים בין ה-21 ל-24 באוקטובר 2025 בקורק, אירלנד, בחסות משותפת של Meta, Synology ו-QNAP והיא מציבה שיא חדש לגובה פרס בודד בתולדות Pwn2Own.
הפרס בסך מיליון הדולר, שינתן בשותפות עם נותנת החסות מטא, מתמקד באחת החולשות הקריטיות בעולם אפליקציות המסרים המיידים: מתקפות הרצת קוד מרחוק שאינן דורשות כל מעורבות מצד המשתמש. פרצת Zero-Click מאפשרת לתוקף להשתלט לחלוטין על המכשיר באמצעות שליחת הודעה לוואטסאפ, ללא שהנמען יבצע פעולה כלשהי. לאור הפריסה העולמית האדירה של וואטסאפ, עם למעלה משלושה מיליארד משתמשים בחודש, חולשות מסוג זה מציבות סיכון חמור לפרטיות המשתמשים ולאבטחה ברחבי העולם.
במסגרת התחרות יתחרו חוקרי אבטחת מידע מרחבי העולם בפריצה למגוון רחב של מערכות ומכשירים בשמונה קטגוריות עיקריות, ובהן טלפונים חכמים, מערכות בית חכם, מדפסות, מערכות אחסון (NAS), מצלמות אבטחה, אפליקציות מסרים, התקנים לבישים חכמים וציוד משרדי/ביתי חכם. בין היעדי הפריצה הבולטים השנה יככבו האייפון 16 של אפל, פיקסל 9 של גוגל, גלקסי S25 של סמסונג, מערכות NAS של Synology ו-QNAP וכן המשקפיים החכמיםRay-Ban Meta Glasses ומשקפי המציאות המדומה Meta Quest 3.
סכומי הפרסים מגיעים יחדיו למיליוני דולרים, כאשר חלק מהפרסים הם מהגבוהים שניתנו אי־פעם בתחרות. עם זאת, אתגר מיליון הדולר עבור וואטסאפ בולט הן בגודלו והן בהשפעתו האפשרית על אבטחת תקשורת המסרים הגלובלית.
תחרות Pwn2Ownצפויה למשוך את טובי החוקרים בעולם ולהציב רף חדש באיתור נקודות תורפה במכשירים ומערכות הנפוצים ביותר בשימוש יומיומי, וזאת לפני ששחקנים זדוניים ינצלו אותן. התחרות מדגישה את מחויבותה של טרנד מיקרו לתמרץ מחקר אבטחתי פורץ דרך ולהתמודד באופן יזום עם האיומים החמורים ביותר על המשתמשים.
המחקר מאחורי הבאגים שהתגלו מבטיח שלקוחות טרנד מיקרו יקבלו טלאים וירטואליים נגד חולשות Zero Day. בממוצע, תיקונים וירטואליים אלה זמינים למעלה מחודשיים לפני שחרור העדכון הרשמי של הספק. אבל ZDI לא מועילה רק ללקוחות טרנד מיקרו. העדכון המוקדם הופך את העולם הדיגיטלי לבטוח יותר עבור כולם, משום שטרנד מבטיחה שיצרני התוכנה יתקנו את החולשות לפני ששחקנים זדוניים יצליחו לנצל אותן.
טרנד מיקרו מדגישה כי התחרות מתבצעת לפי כללי ה-Zero Day Initiative, שמבטיחים גילוי אחראי של חולשות והעברתו ליצרנים לתיקון. המועד האחרון להרשמה הוא 16 באוקטובר, בשעה 17:00 (שעון אירלנד). לפי כללי התחרות, לחברות יש 90 יום לשחרר עדכוני אבטחה לאחר גילוי הפרצות, לפני ש-ZDI תפרסם אותן לציבור.
חוקרי אבטחה המעוניינים להירשם לתחרות, מוזמנים להירשם במייל pwn2own@trendmicro.com. מידע וטיפים על התחרות השנה ועל ההרשמה – Zero Day Initiative — What to Expect when Exploiting: A Guide to Pwn2Own Participation, וכאן – Pwn2Own Ireland 2025 Rules.
למידע נוסף על ZDI: https://www.trendmicro.com/en_us/zero-day-initiative/about.html
אודות טרנד מיקרו – טרנד מיקרו היא מובילת אבטחת סייבר גלובלית, המסייעת להפוך את העולם לבטוח יותר בהעברת מידע דיגיטלי. לטרנד מיקרו ניסיון של עשרות שנים בתחום אבטחת המידע, מחקר איומים וחדשנות המשכית. פלטפורמת אבטחת הסייבר מבוססת AI, של טרנד מיקרו מגינה על מאות אלפי ארגונים ומיליוני יחידים בסביבות ענן, רשתות תקשורת, התקנים ונקודות קצה. כמובילה בתחום ההגנה בסביבת ענן והגנה ארגונית, הפלטפורמה של טרנד מיקרו מספקת טכניקות עוצמתיות מגוונות להגנה מפני איומים, אופטימליות לסביבות ענן כמו AWS, מיקרוסופט וגוגל וכן כלי שליטה ובקרה מרכזית לאיתור טוב יותר ותגובה. טרנד מיקרו פועלת בישראל למעלה מ-20 שנה, ומעסיקה ברחבי העולם מעל 7000 עובדים על פני 70 מדינות. www.TrendMicro.com
