▲
Uma competição patrocinada pela Zero Day Initiative (ZDI) vai oferecer prêmios de até US$ 1 milhão (cerca de R$ 5,5 milhões na cotação atual) para quem demonstrar um exploit do tipo zero-click no WhatsApp durante o Pwn2Own 2025. O evento será realizado entre os dias 21 e 24 de outubro, em Cork, na Irlanda. Essa iniciativa visa estimular a descoberta de vulnerabilidades críticas em sistemas amplamente utilizados.
Exploit no WhatsApp: o que estão procurando?
Exploit do tipo zero-click são falhas que possibilitam a execução remota de código sem que o usuário precise interagir com o dispositivo. Essas vulnerabilidades são particularmente perigosas, pois ficam invisíveis à vítima, podendo ser exploradas por hackers sem qualquer clique ou ação por parte do usuário. Essas brechas representam uma ameaça latente e dificultam a defesa, já que passam despercebidas até serem descobertas por pesquisadores.
Afinal, o interesse é justamente encontrar exploits do zero-click que possam comprometer o WhatsApp, uma das plataformas de mensagens mais populares do mundo, especialmente no Brasil. O objetivo é identificar pontos frágeis e ajudar na rápida correção antes que agentes maliciosos possam aproveitá-los de forma indevida. Para quem tem interesse, o WhatsApp testar ‘conversas com convidados’, recurso que pode abrir novas possibilidades de comunicação sem necessidade de instalação do app, reforça a importância de reforçar a segurança do sistema.
Patrocínio e incentivo à segurança digital
O evento tem como principal objetivo promover a segurança digital por meio de uma competição ética. Empresas como a Meta, dona do WhatsApp, participam como patrocinadoras. O objetivo é incentivar pesquisadores a descobrir falhas graves, para que possam ser corrigidas antes de serem exploradas maliciosamente. Assim, a iniciativa ajuda a fortalecer a proteção dos usuários ao expor vulnerabilidades de forma controlada e ética.
Segundo a ZDI, a recompensa de até US$ 1 milhão foi criada para estimular a descoberta de exploits zero-click no WhatsApp, reforçando o compromisso de empresas como a Meta em resolver rapidamente brechas de segurança. Além da Meta, o evento conta com patrocínio da Synology e QNAP, empresas dedicadas a soluções de armazenamento e servidores, que também entendem a importância da segurança na infraestrutura digital.
Pwn2Own: uma referência no mundo da cibersegurança
O Pwn2Own é reconhecido internacionalmente pela sua relevância na descoberta de vulnerabilidades. Diversas brechas notórias já foram reveladas aqui, como o ataque ao Galaxy S22 em 2022, e também exploits no Firefox, reportados pelo TecMundo. Essas descobertas ajudam na evolução das plataformas, já que empresas ajustam suas defesas após os relatos.
Para ficar por dentro das novidades em segurança digital, basta acompanhar sites especializados como o TecMundo. Assim, fica fácil entender como as maiores empresas do setor estão se preparando para enfrentar as ameaças do futuro, além de contribuir para uma internet mais segura e confiável.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
