Пользователь Хабра получит $100 тысяч за уязвимость в Telegram
Юзер Habrahabr объяснил в своем посте, какие потенциальные уязвимости есть у Telegram, и получил за это 100 тысяч долларов от Дуровых.
Пользователь Habrahabr под ником x7mz получит 100 тысяч
долларов за то, что он
о конкурсе на расшифровку
200 тысяч долларов.
Юзер x7mz не расшифровал переписку, но обнаружил, что сервер Telegram может потенциально
узнать ключ от секретного чата.
«Если Вам нужен простой быстрый чат, Telegram – отличное
приложение. Если Вы параноик, то пользоваться не следует однозначно. Потому что
даже если я ошибся и написал полную ересь, Telegram знает о Вас все: номер
телефона, контакты, смс сообщения, местоположение, с кем и когда вы общаетесь.
Обратите внимание на список разрешений для приложения. Т.е. мое мнение Telegram
– быстрый, удобный, но нисколько не приватный чат», — пишет пользователь.
В комментариях один из разработчиков сервиса ответил, что
автор поста прав и заслуживает вознаграждения, а также сообщил, что уязвимость
будет исправлена.
Павел Дуров лично
новости.
«Эта история заставляет в очередной раз восхититься
российскими программистами. Целую неделю маститые американские криптографы на
HackerNews безуспешно цеплялись к протоколу — в основном, с требованием
заменить наше решение на алгоритмы, которые продвигает АНБ в своем Suite B. А
российский программист, называющий себя «новичком», смог в рамках
статьи на Хабре с ходу определить потенциально уязвимое место в секретных чатах»,
— написал Дуров.
Он также отметил, что еще раз убедился в правильности
решения об открытии протокола и исходного кода приложения, поскольку это
позволяет привлекать тысячи умных людей, которые могут помогать постоянно
совершенствовать систему. Дуров пообещал аналогичную награду любому, кто найдет
возможности схожей атаки.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.