Recompensas récord para vulnerabilidades en WhatsApp

Meta, la compañía matriz de WhatsApp, se ha unido como patrocinadora de la prestigiosa competición de hacking Pwn2Own Ireland 2025, organizado por el Zero Day Initiative (ZDI) en Cork, entre el 21 y el 24 de octubre. En esta edición, se ofrecen recompensas sin precedentes por la detección de vulnerabilidades críticas en su plataforma de mensajería.

El premio más notable es de 1 millón de dólares para quienes logren demostrar un exploit de ejecución remota de código sin clic alguno (zero‑click RCE) en WhatsApp. Esta cifra supera ampliamente los 300 000 dólares que se ofrecían el año anterior por una vulnerabilidad similar.

Además de la categoría de mensajería, el concurso abarca un variado conjunto de categorías, reforzando su enfoque global de seguridad: dispositivos móviles, que este año incluyen un nuevo vector de ataque mediante USB, wearables, como gafas inteligentes Ray‑Ban y auriculares Quest, con recompensas de hasta 150.000 USD por exploits sin clic y 30.000 USD por jailbreaks y SOHO Smashup, una categoría que recompensa con 100.000 USD y un reconocimiento en puntos “Master of Pwn” a quien comprometa con éxito dispositivos de red doméstica en un plazo de 30 minutos. También se incluyen dispositivos de hogar conectado inteligentes, sistemas NAS (de QNAP y Synology), impresoras, y sistemas de vigilancia, con premios menores según el tipo de vulnerabilidad detectada.

Cabe destacar que, en la edición de 2024, Pwn2Own Ireland premió a investigadores con más de 1,06 millones de dólares por el hallazgo de más de 70 vulnerabilidades de día cero.