مكافأة غير مسبوقة مقابل اختراق واتساب دون تفاعل المستخدم

كشفت شركة "تريند مايكرو" عبر مبادرتها الأمنية الشهيرة "زيرو داي" عن تفاصيل النسخة الجديدة من مسابقة "Pwn2Own"، التي ستقام هذا العام في مدينة كورك الأيرلندية خلال الفترة من 21 إلى 24 أكتوبر 2025، مقدمة جوائز مالية قياسية تصل إلى مليون دولار أمريكي، تُعد الأعلى في تاريخ الفعاليات الأمنية، وذلك مقابل استغلالات متقدمة تستهدف تطبيقات وأجهزة تقنية شهيرة.

استهداف واتساب

ركزت الحملة الجديدة للمسابقة على تطبيق "واتساب" بوصفه هدفًا رئيسيًا، حيث قدمت شركة "ميتا" المالكة للتطبيق جائزة تصل إلى مليون دولار كاملة، لمن يتمكن من تنفيذ اختراق عن بُعد دون الحاجة لأي تفاعل من المستخدم فيما يُعرف بهجمات "Zero-Click"، وهي أخطر أنواع الهجمات السيبرانية التي لا تتطلب أي نقر أو فتح رابط من قبل الضحية.

وفي حال نجح الباحث في تطوير هجوم يتطلب نقرة واحدة فقط، فإن الجائزة المخصصة لذلك تصل إلى 500 ألف دولار، بينما يحصل على 150 ألف دولار الباحث الذي يتمكن من الاستيلاء الكامل على حساب المستخدم دون الحاجة لتفاعل مباشر، في حين تبلغ قيمة الاختراق الذي يتيح الوصول إلى الميكروفون أو الكاميرا أو أي بيانات حساسة عن بُعد دون تدخل المستخدم نحو 130 ألف دولار، وهو نفس المبلغ المخصص للهجمات التي تتطلب نقرة واحدة فقط للوصول إلى هذه المعلومات.

جوائز إضافية

لا تقتصر المسابقة هذا العام على واتساب فقط، بل تشمل جوائز أخرى مغرية لأهداف متعددة، من بينها هواتف "بيكسل 9" و"آيفون 16"، إذ تصل المكافآت في حال تنفيذ هجمات عن بُعد على هذه الأجهزة إلى 300 ألف دولار، في حين يبلغ سقف المكافأة المخصصة لهاتف "سامسونغ جالاكسي" نحو 50 ألف دولار.

وتشمل المسابقة أيضًا أجهزة ميتا القابلة للارتداء مثل نظارات Ray-Ban الذكية وخوذ الواقع الافتراضي Meta Quest، حيث تتراوح الجوائز بين 30 و150 ألف دولار، تبعًا لطبيعة الهجوم، ونطاق وصوله إلى مكونات الجهاز أو البيانات الخاصة بالمستخدم.

مسارات جديدة

استحدثت نسخة هذا العام من المسابقة مسارًا جديدًا يختص بهجمات عبر منافذ USB، ما يُشكل تحديًا إضافيًا أمام الباحثين الأمنيين لتقديم استغلالات تعتمد على أدوات تخزين تقليدية، فيما وُضعت فئة SOHO Smashup ضمن أكثر الفئات إثارة، إذ يُطلب من المشاركين اختراق جهاز شبكي ثم التنقل عبر الشبكة لاختراق جهاز ذكي آخر، مثل سماعة صوتية أو كاميرا مراقبة أو جهاز تخزين NAS، وتصل مكافأة هذا الإنجاز إلى 100 ألف دولار.

وتشمل المسابقة فئات أخرى تستهدف أنظمة المنازل الذكية، الطابعات، أجهزة المراقبة، والتخزين الشبكي، بمكافآت تتفاوت بين 20 و50 ألف دولار، وذلك بناءً على درجة تعقيد الهجوم ونجاحه في تجاوز الحماية الأمنية. ومن اللافت أن نسخة العام الماضي دفعت أكثر من مليون دولار كمكافآت لاكتشافات ناجحة، مما يعزز التوقعات بأن نسخة 2025 قد تشهد أرقامًا مالية قياسية تفوق سابقاتها.