You are currently viewing $300.000 Ditawarkan untuk Meretas WhatsApp di Pwn2Own Irlandia

$300.000 Ditawarkan untuk Meretas WhatsApp di Pwn2Own Irlandia

Kompetisi peretasan Pwn2Own tahun ini akan diadakan di Irlandia dengan hadiah besar untuk peretas yang berhasil mengeksploitasi aplikasi perpesanan WhatsApp tanpa perlu tindakan dari pengguna.

Apa Itu Pwn2Own?

Pwn2Own adalah kompetisi peretasan terkenal di mana para ahli keamanan dari seluruh dunia berkumpul untuk menguji kemampuan mereka dalam menemukan dan mengeksploitasi kerentanan perangkat lunak dan perangkat keras. Tahun ini, acara ini akan berlangsung di Cork, Irlandia, dari 22 hingga 25 Oktober 2024.

Hadiah Besar untuk Eksploitasi WhatsApp

Meta, perusahaan induk WhatsApp, menjadi sponsor dalam acara ini. Mereka menawarkan hadiah sebesar $300.000 bagi siapa saja yang bisa menemukan dan memanfaatkan kerentanan tanpa klik di WhatsApp. Eksploitasi tanpa klik berarti peretas bisa mengendalikan perangkat korban tanpa memerlukan interaksi dari pengguna, seperti mengklik tautan atau membuka lampiran.

Kategori Lain dan Hadiah

Selain WhatsApp, ada banyak kategori lain dengan hadiah yang menggiurkan:

  • Eksploitasi WhatsApp dengan satu klik: Hadiah hingga $200.000.
  • Eksploitasi ponsel: Meretas Pixel 8 dan iPhone 15 bisa mendapatkan hingga $250.000, dan bisa mencapai $300.000 jika eksploitasi mencakup akses ke kernel. Untuk Samsung Galaxy S24, hadiahnya adalah $50.000.
  • Hub otomatisasi rumah: Meretas produk dari AeoTec, Apple, Amazon, dan Google bisa menghasilkan antara $40.000 hingga $60.000.
  • Sistem pengawasan: Eksploitasi produk dari Lorex, Nest, Synology, Ubiquiti, dan Arlo bisa mendapatkan hingga $30.000.
  • Printer: Eksploitasi perangkat dari HP, Lexmark, dan Canon bernilai hingga $20.000.
  • Speaker pintar: Meretas speaker dari Sonos, Google, dan Amazon bisa menghasilkan $60.000.
  • Perangkat NAS: Eksploitasi produk dari Synology, TrueNAS, dan QNAP bisa mendapatkan $40.000.

Perbandingan dengan Zerodium

Perusahaan lain, Zerodium, juga menawarkan hadiah besar untuk eksploitasi WhatsApp. Mereka memberikan hingga $1 juta untuk eksploitasi yang mencapai eksekusi kode jarak jauh dan eskalasi hak istimewa lokal, dan hingga $1,5 juta untuk eksploitasi tanpa klik.

Prestasi Tahun Lalu

Pada Pwn2Own tahun lalu, para peserta berhasil mengidentifikasi lebih dari 58 kerentanan zero-day yang unik dan mendapatkan hadiah lebih dari $1 juta.

Kompetisi ini tidak hanya menawarkan hadiah uang yang besar, tetapi juga membantu meningkatkan keamanan perangkat dan aplikasi dengan menemukan dan memperbaiki kerentanan sebelum mereka bisa dieksploitasi oleh pihak yang tidak bertanggung jawab.