أعلى مكافأة بتاريخ "ميتا".. مليون دولار لاختراق واتساب دون لمس الهاتف

أعلنت مبادرة “زيرو داي” الأمنية، التابعة لشركة Trend Micro عن تفاصيل النسخة المقبلة من مسابقة Pwn2Own، التي ستقام هذا العام في كورك، أيرلندا، خلال الفترة من 21 إلى 24 أكتوبر 2025، بمكافآت غير مسبوقة تستهدف تطبيقات ومنتجات كبرى شركات التقنية.

واتساب في مرمى القراصنة والمكافآت تصل لمليون دولار

تعد “ميتا” أحد الرعاة الرسميين لهذا الحدث، وتعرض مكافأة تصل إلى مليون دولار أمريكي للباحثين الأمنيين القادرين على تنفيذ اختراق لتطبيق واتساب يتيح تنفيذ أكواد عن بعد دون أي تفاعل من المستخدم Zero-Click.

وفي حال كان الهجوم يتطلب نقرة واحدة فقط، فقد تصل الجائزة إلى 500 ألف دولار، بينما يمنح الباحثون ما يصل إلى 150 ألف دولار مقابل استغلال يتيح الاستيلاء الكامل على الحساب دون تفاعل.

كما أن أي استغلال يتيح الوصول إلى الميكروفون أو الكاميرا أو البيانات الحساسة عن بعد دون تدخل المستخدم يقدر بـ 130 ألف دولار، وهو نفس المبلغ الذي يعرض لاختراق يتطلب نقرة واحدة للوصول إلى البيانات.

الجدير بالذكر أن نسخة العام الماضي 2024 من المسابقة لم تشهد عرضا ناجحا لاختراق واتساب بهذه الطريقة، رغم أن المكافأة حينها كانت تصل إلى 300 ألف دولار فقط، ويبدو أن ميتا وZDI قررتا مضاعفة الحوافز هذا العام بشكل كبير.

أهداف أخرى في المسابقة

تشمل أهداف المسابقة أيضا:

- هواتف Pixel 9 وiPhone 16: جوائز تصل إلى 300 ألف دولار للهجمات عن بعد.

- هاتف Samsung Galaxy: مكافأة تصل إلى 50 ألف دولار.

- أجهزة ميتا القابلة للارتداء مثل نظارات Ray-Ban الذكية وخوذة الواقع الافتراضي Meta Quest: جوائز تتراوح بين 30 ألف و150 ألف دولار حسب نوع الهجوم.

- USB أضيف هذا العام كـ مسار جديد للهجمات في المسابقة.

يمكن للباحثين الأمنيين ربح ما يصل إلى 100 ألف دولار في فئة SOHO Smashup، حيث يطلب منهم اختراق جهاز شبكي ثم التحرك عبر الشبكة لاختراق جهاز ذكي آخر مثل سماعة صوتية، كاميرا مراقبة، أو جهاز تخزين NAS.

تشمل الفئات الأخرى:

- أجهزة NAS والمنازل الذكية: حتى 50 ألف دولار

- أنظمة المراقبة: حتى 30 ألف دولار

- الطابعات: حتى 20 ألف دولار

وفي نسخة 2024 الماضية، تم دفع أكثر من مليون دولار كـ مكافآت مقابل استغلالات ناجحة استهدفت هواتف ذكية، وطابعات، وكاميرات، وأجهزة تخزين وسماعات ذكية.