The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp"  +/
Сообщение от opennews (??), 04-Авг-25, 08:12 
Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено продемонстрирвоать эксплоиты для ранее неизвестных уязвимостей (0-day) в смартфонах, мессендрежах, беспроводных точках доступа, устройствах для умного дома, принтерах, сетевых хранилищах, системах видеонаблюдения и устройствах виртуальной /дополненной реальности. Атака должна быть проведена на  самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63673

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (1), 04-Авг-25, 08:12 
>Мероприятие примечательно готовностью выплатить миллион долларов за выявление в мессенджере WhatsApp ошибки, позволяющей удалённо выполнить код без действия пользователя (0-click).

Правильно понимаю, что такая цена потому что это практически невозможно?

Ответить | Правка | Наверх | Cообщить модератору

3. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  –1 +/
Сообщение от Аноним (3), 04-Авг-25, 08:21 
Конечно. если разработчик уверен в безопасности, а просто так код никто не будет показывать,т.к. продать его злоумышленнику можно дорого. Вот и разраб дерет цену выше,чтоб получить возможно существующий эксплоит.
Ответить | Правка | Наверх | Cообщить модератору

4. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (3), 04-Авг-25, 08:25 
К примеру я нашел эксплоит  CVE-2024-28085  и написал под него трояна sleepall. Мог бы не выкладывать на гитхаб, но т.к. мне на работе не дали на практике показать что даже наши админы простые юзеры, то пришлось рассекретить,потому что профита будет больше от публичности моей. А в их случае - получение денег
Ответить | Правка | Наверх | Cообщить модератору

14. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (14), 04-Авг-25, 12:44 
> потому что это практически невозможно?

Потому что это некачественный продукт и такой большой суммой они хотят хоть как-то вернуть доверие к нему доверие.

https://app.opencve.io/cve/?vendor=whatsapp

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (15), 04-Авг-25, 12:52 
никогда ты не будешь богатым..
вернуть доверие? насмешил.
отдать мульон просто так?
Ответить | Правка | Наверх | Cообщить модератору

17. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (17), 04-Авг-25, 13:31 
С чем сравниваете ? С Telegram или Signal ?
Уровень условной безопасности у них примерно одинаковый.
https://www.whatsapp.com/privacy
https://signal.org/ru/
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

25. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +1 +/
Сообщение от Аноним (25), 04-Авг-25, 15:55 
только не с телегой.
там чтобы чат был зашифрован, нужно создавать его секретным.
2025 год на дворе!
огорчу. если между телефона это возможно, то уже в пк-версии нет
Ответить | Правка | Наверх | Cообщить модератору

26. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (-), 04-Авг-25, 16:58 
> Уровень условной безопасности у них примерно одинаковый.

Агаблин. Все они угоняются через контроль над телефонным номером - который как раз получить не особо сложно. Ибо хзкакие ss7 гейты в Зимбабве - не отменяли.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

22. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от zk (?), 04-Авг-25, 15:31 
я подумал, что цена такая потому, что уже знают, что эксплоит есть и есть надежда, что за мильон его отдадут. А может и не дадут - он точно стоит мильон? может больше?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  –3 +/
Сообщение от Роман Прокофьев (-), 04-Авг-25, 09:42 
Пока что самый безопасный (по многим очевидным причинам) мессенджер для жителей РФ, несмотря на свою проприетарностью. Но уже понятно куда ветра дуют... С 1го сентября будут активно блокировать Wtahsapp и насаждать мессенджер Max от спeцслyжб. Придется настраивать ВПН еще большему кругу людей, а не только близким/дальним родственникам.
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  +/
Сообщение от Аноним (18), 04-Авг-25, 14:25 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +1 +/
Сообщение от нейм (?), 04-Авг-25, 15:21 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +/
Сообщение от Аноним (-), 04-Авг-25, 17:04 
Ответить | Правка | Наверх | Cообщить модератору

24. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (25), 04-Авг-25, 15:53 
использую конверсейшн. не парюсь
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

8. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (8), 04-Авг-25, 10:18 
надеюсь зп у писак шатсаппа больше чем лям, а то погромисты за еду могут сговориться
Ответить | Правка | Наверх | Cообщить модератору

9. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +1 +/
Сообщение от Аноним (9), 04-Авг-25, 10:34 
Осталось только понять, что делает новость о начисто проприетарном закрытом WhatsApp на ресурсе об открытых технологиях. Или это тонкий намек, что в нем есть опенсорсные библиотеки, в которых, как правило, и находят дыры?
Ответить | Правка | Наверх | Cообщить модератору

10. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +2 +/
Сообщение от Аноним (9), 04-Авг-25, 10:37 
Просто если посмотреть предыдущие новости о Pwn2Own, то там в основном ломали всякие опенсорсные Убунты и Виртуалбоксы благодаря сишочным выходам за пределы буфера и double free.
Ответить | Правка | Наверх | Cообщить модератору

12. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (17), 04-Авг-25, 11:16 
>на ресурсе об открытых технологиях

Как минимум это интересно с чисто технической стороны.
И кстати жаль, что многие события тут не публикуют.
2017: https://opennet.ru/46944-law
2025: https://vc.ru/legal/2061186

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

28. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (-), 04-Авг-25, 17:06 
> 2025: https://vc.ru/legal/2061186

К открытым технологиям этот кусок троянца и боевой малвари инжектящейся в сторонние апликухи никак не относится.

Ответить | Правка | Наверх | Cообщить модератору

29. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (17), 04-Авг-25, 17:11 
Именно.
Но это теперь это госмессенджер, и уже сейчас в него активно загоняют.
А через месяц-два начнут блочить остальные.
Ответить | Правка | Наверх | Cообщить модератору

13. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (13), 04-Авг-25, 11:31 
Какой в этом смысл? Может проще фишингом обманывать?
Ответить | Правка | Наверх | Cообщить модератору

16. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +2 +/
Сообщение от Аноним (15), 04-Авг-25, 12:52 
может проще телефон отобрать?
Ответить | Правка | Наверх | Cообщить модератору

20. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Утютю (?), 04-Авг-25, 14:44 
Только Вацап и Вайбер
Ответить | Правка | Наверх | Cообщить модератору

23. "На соревновании Pwn2Own готовы выплатить миллион долларов за..."  +/
Сообщение от Аноним (25), 04-Авг-25, 15:51 
@Предоставляемое Signal сквозное шифрование сегодня применяется как в одноименном мессенджере от Open Whisper Systems, так и во многих сторонних: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat — все они используют оригинальную или слегка модифицированную версию Signal Protocol, иногда давая им собственные названия. Например, у Viber это протокол Proteus — по сути, тот же Signal с другими криптографическими примитивами.

Однако при схожей реализации сквозного шифрования приложение может компрометировать данные другими способами. Например, WhatsApp и Viber имеют функцию резервного копирования истории переписки. Вдобавок WhatsApp отправляет статистику общения на серверы Facebook. Защита у локальной и облачной копии переписки формальная, а метаданные вообще никак не шифруются — об этом открыто говорится в лицензионном соглашении. @

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру