- Meta oferece prêmio milionário por falhas graves no WhatsApp durante evento Pwn2Own.
- Explorações que envolvam execução remota de código sem ação do usuário são o foco principal.
- Participantes precisam se registrar até 16 de outubro no site da Zero Day Initiative.
O WhatsApp, um dos aplicativos de mensagens mais usados no mundo, entrou no radar do maior concurso de segurança cibernética do planeta. A Meta, empresa controladora do app, vai oferecer uma recompensa de até US$ 1 milhão para quem descobrir uma falha crítica que permita execução remota de código sem qualquer interação do usuário — o que é conhecido como ataque zero-click.
A premiação faz parte do Pwn2Own Ireland 2025, evento organizado pela Zero Day Initiative (ZDI), que reúne os principais nomes da segurança digital para testar, quebrar e melhorar grandes sistemas tecnológicos. A edição deste ano acontece entre os dias 21 e 24 de outubro, e o WhatsApp estreia como uma das novas categorias.
Meta mira falhas de alto impacto
O foco principal da competição é descobrir vulnerabilidades que comprometam seriamente a segurança do aplicativo, como brechas que permitam a execução de código malicioso remotamente sem a vítima clicar em nada. Explorações desse tipo podem receber o valor máximo de US$ 1 milhão.
Também serão aceitas falhas de menor impacto, como aquelas que exigem uma ação do usuário (como clicar em um link), com prêmios que chegam a US$ 500 mil. Outras categorias incluem acessos indevidos à conta, vazamento de dados ou quebra da criptografia de ponta a ponta, com valores variando entre US$ 130 mil e US$ 150 mil.
Como participar do evento
Os interessados devem se registrar no site da ZDI até o dia 16 de outubro. A apresentação das vulnerabilidades será feita ao vivo durante o evento, que ocorre em Cork, Irlanda. Os participantes precisam preparar demonstrações técnicas completas, incluindo provas de conceito, vídeos e explicações claras de como a falha funciona.
Vale destacar que o uso de ferramentas genéricas de varredura ou scripts automáticos não é permitido. Os organizadores exigem descobertas originais, técnicas avançadas e comportamento ético por parte dos pesquisadores.
Pwn2Own já distribuiu milhões em prêmios
O Pwn2Own é um dos eventos mais respeitados no universo da cibersegurança. Desde sua criação, já distribuiu milhões de dólares em recompensas por descobertas que ajudam empresas a corrigir falhas antes que elas sejam exploradas por criminosos. Em edições anteriores, empresas como Tesla, Microsoft, Google e Apple foram alvo dos hackers éticos.
Neste ano, além do WhatsApp, a edição irlandesa também terá categorias para dispositivos móveis, smartwatches, headsets de realidade aumentada da Meta (como o Quest), impressoras e equipamentos de automação residencial. Os prêmios variam de US$ 20 mil a US$ 300 mil, conforme o nível de risco da falha apresentada.
Reforço na imagem de segurança da Meta
Embora a Meta já tenha um histórico consolidado em programas de bug bounty por meio de plataformas como o HackerOne, a aposta no Pwn2Own reforça o compromisso da empresa com a segurança proativa. Ao colocar o WhatsApp sob os holofotes de um dos eventos mais exigentes do setor, a companhia também busca aumentar a confiança do público em seus sistemas de proteção de dados.
