13 октября воскресенье

Пользователь Хабра получит $100 тысяч за уязвимость в Telegram

Юзер Habrahabr объяснил в своем посте, какие потенциальные уязвимости есть у Telegram, и получил за это 100 тысяч долларов от Дуровых.

23 декабря 2013, Индира Пасько | 👁 871

Пользователь Хабра получит $100 тысяч за уязвимость в Telegram

Юзер Habrahabr объяснил в своем посте, какие потенциальные уязвимости есть у Telegram, и получил за это 100 тысяч долларов от Дуровых.

Пользователь Habrahabr под ником x7mz получит 100 тысяч
долларов за то, что он нашел уязвимость в мессенджере Telegram. На прошлой неделе Павел Дуров объявил
о конкурсе на расшифровку
его переписки с братом Николаем, пообещав победителю
200 тысяч долларов.

Юзер x7mz не расшифровал переписку, но обнаружил, что сервер Telegram может  потенциально
узнать ключ от секретного чата. 

«Если Вам нужен простой быстрый чат, Telegram – отличное
приложение. Если Вы параноик, то пользоваться не следует однозначно. Потому что
даже если я ошибся и написал полную ересь, Telegram знает о Вас все: номер
телефона, контакты, смс сообщения, местоположение, с кем и когда вы общаетесь.
Обратите внимание на список разрешений для приложения. Т.е. мое мнение Telegram
– быстрый, удобный, но нисколько не приватный чат», — пишет пользователь.

В комментариях один из разработчиков сервиса ответил, что
автор поста прав и заслуживает вознаграждения, а также сообщил, что уязвимость
будет исправлена.

Павел Дуров лично поздравил пользователя в комментариях к
новости.

«Эта история заставляет в очередной раз восхититься
российскими программистами. Целую неделю маститые американские криптографы на
HackerNews безуспешно цеплялись к протоколу — в основном, с требованием
заменить наше решение на алгоритмы, которые продвигает АНБ в своем Suite B. А
российский программист, называющий себя «новичком», смог в рамках
статьи на Хабре с ходу определить потенциально уязвимое место в секретных чатах»,
— написал Дуров.

Он также отметил, что еще раз убедился в правильности
решения об открытии протокола и исходного кода приложения, поскольку это
позволяет привлекать тысячи умных людей, которые могут помогать постоянно
совершенствовать систему. Дуров пообещал аналогичную награду любому, кто найдет
возможности схожей атаки.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.