forum.opennet.ru - "На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp" (15)

"На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp"	+/–
Сообщение от opennews (??), 04-Авг-25, 08:12
Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено продемонстрирвоать эксплоиты для ранее неизвестных уязвимостей (0-day) в смартфонах, мессендрежах, беспроводных точках доступа, устройствах для умного дома, принтерах, сетевых хранилищах, системах видеонаблюдения и устройствах виртуальной /дополненной реальности. Атака должна быть проведена на самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63673
Ответить \| Правка \| Cообщить модератору

Оглавление

Правильно понимаю, что такая цена потому что это практически невозможно , Аноним (1), 08:12 , 04-Авг-25, (1)

Конечно если разработчик уверен в безопасности, а просто так код никто не будет, Аноним (3), 08:21 , 04-Авг-25, (3) –1

К примеру я нашел эксплоит CVE-2024-28085 и написал под него трояна sleepall , Аноним (3), 08:25 , 04-Авг-25, (4) +1

Потому что это некачественный продукт и такой большой суммой они хотят хоть как-, Аноним (14), 12:44 , 04-Авг-25, (14)

никогда ты не будешь богатым вернуть доверие насмешил отдать мульон просто так, Аноним (15), 12:52 , 04-Авг-25, (15)
С чем сравниваете С Telegram или Signal Уровень условной безопасности у них , Аноним (17), 13:31 , 04-Авг-25, (17)

Пока что самый безопасный по многим очевидным причинам мессенджер для жителей , Роман Прокофьев (-), 09:42 , 04-Авг-25, (6) –2

Используй Nocord http 91 192 22 20 и не парься, его точно не заблокируют , Аноним (18), 14:25 , 04-Авг-25, (18)

надеюсь зп у писак шатсаппа больше чем лям, а то погромисты за еду могут сговори, Аноним (8), 10:18 , 04-Авг-25, (8) +1
Осталось только понять, что делает новость о начисто проприетарном закрытом What, Аноним (9), 10:34 , 04-Авг-25, (9) +1

Просто если посмотреть предыдущие новости о Pwn2Own, то там в основном ломали вс, Аноним (9), 10:37 , 04-Авг-25, (10) +1
Как минимум это интересно с чисто технической стороны И кстати жаль, что многие , Аноним (17), 11:16 , 04-Авг-25, (12)

Какой в этом смысл Может проще фишингом обманывать , Аноним (13), 11:31 , 04-Авг-25, (13)

может проще телефон отобрать , Аноним (15), 12:52 , 04-Авг-25, (16) +1

Только Вацап и Вайбер , Утютю (?), 14:44 , 04-Авг-25, (20)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 04-Авг-25, 08:12 +/–

>Мероприятие примечательно готовностью выплатить миллион долларов за выявление в мессенджере WhatsApp ошибки, позволяющей удалённо выполнить код без действия пользователя (0-click).
Правильно понимаю, что такая цена потому что это практически невозможно?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #14

3. Сообщение от Аноним (3), 04-Авг-25, 08:21 –1 +/–

Конечно. если разработчик уверен в безопасности, а просто так код никто не будет показывать,т.к. продать его злоумышленнику можно дорого. Вот и разраб дерет цену выше,чтоб получить возможно существующий эксплоит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

4. Сообщение от Аноним (3), 04-Авг-25, 08:25 +1 +/–

К примеру я нашел эксплоит CVE-2024-28085 и написал под него трояна sleepall. Мог бы не выкладывать на гитхаб, но т.к. мне на работе не дали на практике показать что даже наши админы простые юзеры, то пришлось рассекретить,потому что профита будет больше от публичности моей. А в их случае - получение денег

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Роман Прокофьев (-), 04-Авг-25, 09:42 –2 +/–

Пока что самый безопасный (по многим очевидным причинам) мессенджер для жителей РФ, несмотря на свою проприетарностью. Но уже понятно куда ветра дуют... С 1го сентября будут активно блокировать Wtahsapp и насаждать мессенджер Max от спeцслyжб. Придется настраивать ВПН еще большему кругу людей, а не только близким/дальним родственникам.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

8. Сообщение от Аноним (8), 04-Авг-25, 10:18 +1 +/–

надеюсь зп у писак шатсаппа больше чем лям, а то погромисты за еду могут сговориться

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 04-Авг-25, 10:34 +1 +/–

Осталось только понять, что делает новость о начисто проприетарном закрытом WhatsApp на ресурсе об открытых технологиях. Или это тонкий намек, что в нем есть опенсорсные библиотеки, в которых, как правило, и находят дыры?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #12

10. Сообщение от Аноним (9), 04-Авг-25, 10:37 +1 +/–

Просто если посмотреть предыдущие новости о Pwn2Own, то там в основном ломали всякие опенсорсные Убунты и Виртуалбоксы благодаря сишочным выходам за пределы буфера и double free.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (17), 04-Авг-25, 11:16 +/–

>на ресурсе об открытых технологиях
Как минимум это интересно с чисто технической стороны.
И кстати жаль, что многие события тут не публикуют.
2017: https://opennet.ru/46944-law
2025: https://vc.ru/legal/2061186

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (13), 04-Авг-25, 11:31 +/–

Какой в этом смысл? Может проще фишингом обманывать?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

14. Сообщение от Аноним (14), 04-Авг-25, 12:44 +/–

> потому что это практически невозможно?
Потому что это некачественный продукт и такой большой суммой они хотят хоть как-то вернуть доверие к нему доверие.
https://app.opencve.io/cve/?vendor=whatsapp

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #15, #17

15. Сообщение от Аноним (15), 04-Авг-25, 12:52 +/–

никогда ты не будешь богатым..
вернуть доверие? насмешил.
отдать мульон просто так?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

16. Сообщение от Аноним (15), 04-Авг-25, 12:52 +1 +/–

может проще телефон отобрать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Аноним (17), 04-Авг-25, 13:31 +/–

С чем сравниваете ? С Telegram или Signal ?
Уровень условной безопасности у них примерно одинаковый.
https://www.whatsapp.com/privacy
https://signal.org/ru/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (18), 04-Авг-25, 14:25 +/–

Используй Nocord (http://91.192.22.20) и не парься, его точно не заблокируют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

20. Сообщение от Утютю (?), 04-Авг-25, 14:44 +/–

Только Вацап и Вайбер

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 04-Авг-25, 08:12	+/–
>Мероприятие примечательно готовностью выплатить миллион долларов за выявление в мессенджере WhatsApp ошибки, позволяющей удалённо выполнить код без действия пользователя (0-click). Правильно понимаю, что такая цена потому что это практически невозможно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #14

3. Сообщение от Аноним (3), 04-Авг-25, 08:21	–1 +/–
Конечно. если разработчик уверен в безопасности, а просто так код никто не будет показывать,т.к. продать его злоумышленнику можно дорого. Вот и разраб дерет цену выше,чтоб получить возможно существующий эксплоит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #4

4. Сообщение от Аноним (3), 04-Авг-25, 08:25	+1 +/–
К примеру я нашел эксплоит CVE-2024-28085 и написал под него трояна sleepall. Мог бы не выкладывать на гитхаб, но т.к. мне на работе не дали на практике показать что даже наши админы простые юзеры, то пришлось рассекретить,потому что профита будет больше от публичности моей. А в их случае - получение денег
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

6. Сообщение от Роман Прокофьев (-), 04-Авг-25, 09:42	–2 +/–
Пока что самый безопасный (по многим очевидным причинам) мессенджер для жителей РФ, несмотря на свою проприетарностью. Но уже понятно куда ветра дуют... С 1го сентября будут активно блокировать Wtahsapp и насаждать мессенджер Max от спeцслyжб. Придется настраивать ВПН еще большему кругу людей, а не только близким/дальним родственникам.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18

8. Сообщение от Аноним (8), 04-Авг-25, 10:18	+1 +/–
надеюсь зп у писак шатсаппа больше чем лям, а то погромисты за еду могут сговориться
Ответить \| Правка \| Наверх \| Cообщить модератору

9. Сообщение от Аноним (9), 04-Авг-25, 10:34	+1 +/–
Осталось только понять, что делает новость о начисто проприетарном закрытом WhatsApp на ресурсе об открытых технологиях. Или это тонкий намек, что в нем есть опенсорсные библиотеки, в которых, как правило, и находят дыры?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10, #12

10. Сообщение от Аноним (9), 04-Авг-25, 10:37	+1 +/–
Просто если посмотреть предыдущие новости о Pwn2Own, то там в основном ломали всякие опенсорсные Убунты и Виртуалбоксы благодаря сишочным выходам за пределы буфера и double free.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (17), 04-Авг-25, 11:16	+/–
>на ресурсе об открытых технологиях Как минимум это интересно с чисто технической стороны. И кстати жаль, что многие события тут не публикуют. 2017: https://opennet.ru/46944-law 2025: https://vc.ru/legal/2061186
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (13), 04-Авг-25, 11:31	+/–
Какой в этом смысл? Может проще фишингом обманывать?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16

14. Сообщение от Аноним (14), 04-Авг-25, 12:44	+/–
> потому что это практически невозможно? Потому что это некачественный продукт и такой большой суммой они хотят хоть как-то вернуть доверие к нему доверие. https://app.opencve.io/cve/?vendor=whatsapp
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #15, #17

15. Сообщение от Аноним (15), 04-Авг-25, 12:52	+/–
никогда ты не будешь богатым.. вернуть доверие? насмешил. отдать мульон просто так?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

16. Сообщение от Аноним (15), 04-Авг-25, 12:52	+1 +/–
может проще телефон отобрать?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

17. Сообщение от Аноним (17), 04-Авг-25, 13:31	+/–
С чем сравниваете ? С Telegram или Signal ? Уровень условной безопасности у них примерно одинаковый. https://www.whatsapp.com/privacy https://signal.org/ru/
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (18), 04-Авг-25, 14:25	+/–
Используй Nocord (http://91.192.22.20) и не парься, его точно не заблокируют.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

20. Сообщение от Утютю (?), 04-Авг-25, 14:44	+/–
Только Вацап и Вайбер
Ответить \| Правка \| Наверх \| Cообщить модератору