Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
В ирландском городе Корк завершились состязания «белых» хакеров Pwn2Own Ireland 2025
#белые хакеры
В ирландском городе Корк завершились состязания «белых» хакеров Pwn2Own Ireland 2025

С 21 по 23 октября в ирландском городе Корк прошел традиционный турнир «белых» хакеров Pwn2Own Ireland 2025. Он организован программой вознаграждения исследователей Zero Day Initiative (ZDI), спонсорами турнира выступили компании Meta*, QNAP и Synology. Участники соревновались в поиске и эксплуатации неизвестных разработчикам уязвимостей в 8 категориях продуктов: принтеры, мессенджеры, системы сетевого хранения данных, устройства умного дома, домашнее сетевое оборудование, камеры наблюдения, флагманские модели смартфонов (Apple iPhone 16, Samsung Galaxy S25 и Google Pixel 9) и носимые устройства, включая Ray-Ban Smart Glasses и шлемы виртуальной реальности Quest 3/3S. Также в этом году организаторы включили в программу возможность эксплуатации уязвимостей устройств не только посредством традиционных протоколов беспроводной связи Bluetooth, Wi-Fi и NFC, но и с помощью подключения через USB-порт.

За три дня участники соревнований продемонстрировали эксплуатацию 73 ранее неизвестных уязвимостей нулевого дня и заработали 1 024 750 долларов призовых. Победителем стала команда Summoning Team, набравшая 22 турнирных очка Master of Pwn и получившая 187 500 долларов. Второе место у команды ANHTUD - 11,5 очка и 76 750 долларов призовых. Третьими стали участники команды Team Synactiv, которые набрали 11 очков, а вот заработали даже больше «серебряных призеров» - 90 тысяч долларов.

В первый день соревнований были раскрыты 34 уязвимости нулевого дня, еще 22 - во второй. «Гвоздем программы» третьего дня обещало стать раскрытие уязвимости нулевого дня WhatsApp с удаленным исполнением произвольного кода, не требующее никаких действий со стороны пользователя (Zero-Click), которое было заявлено командой Team Z3. Приз за раскрытие такого рода уязвимостей составляет миллион долларов. Однако накануне соревнований команда

Team Z3 отказалась от участия. Ее представители сообщили, что их работа пока не готова для публичной демонстрации. Тем не менее, они заверили, что передадут все данные об уязвимости экспертам ZDI.

* Признана экстремистской организацией и запрещена в РФ