ВойтиНовый пользовательЗабыли пароль?
Через соцсети

Конкурс на расшифровку личной переписки Дурова дал свои результаты

3.9kпросмотров
/
Популярное

В Telegram был объявлен конкурс на расшифровку личной переписки Павла Дурова. Целью конкурса было найти уязвимые места в системе. За это каждому, кто нашел подобный недочет, обещали награду в 200 000 долларов.

И через два дня после начала конкурса он уже принес первые плоды: пользователь ресурса «Хабрахабра» под ником x7mz нашел первую уязвимость, за которую он получил 100 000 долларов

Уязвимость, потенциально позволяла серверу Telegram узнать ключ от зашифрованного чата. Проблема заключалась в некорректной работе алгоритма – неверно был реализован протокол Диффи-Хеллмана, что подтвердили и разработчики Telegram

Хотя, по их словам, это было сделано специально. Тем не менее, к внимательному программисту прислушались и проблему эту решили. А также готовят выплату гонорара: Павел Дуров подтвердил, что программист получит свои деньги. Также он отметил, что его личная переписка взломана не была.

Павел ДуровПавел Дуровоснователь Вконтатке
Эта история заставляет в очередной раз восхититься российскими программистами. Целую неделю маститые американские криптографы на HackerNews безуспешно цеплялись к протоколу — в основном, с требованием заменить наше решение на алгоритмы, которые продвигает АНБ в своем Suite B. А российский программист, называющий себя "новичком", смог в рамках статьи на Хабре с ходу определить потенциально уязвимое место в секретных чатах.

На всякий случай, поясню для массовых пользователей: утечки данных не было, уязвимость закрыта, опасности нет.

Еще раз убедился в том, насколько правильным решением было полностью открывать протокол и исходный код. Это позволяет привлекать тысячи умных людей, которые могут помогать постоянно совершенствовать систему, находя потенциально уязвимые места.

Разработчик, нашедший слабое место в нашем алгоритме, заслужил награду в $100,000. Подобную награду заслуживает любой, кто найдет возможности схожей атаки (напоминаю, за расшифровку потока трафика мной была объявлена награда в $200,000). Продолжаем искать — вместе мы сделаем протокол нерушимым.

Вместе с тем, конкурс не закрыт – поиски уязвимостей продолжаются. Дуров напоминает, что каждый, кто найдет какой-то недочет, получит вознаграждение. Конечная цель проста – сделать систему абсолютно надежной и нерушимой. Напомним, что тот, кто до 1 марта 2014 года первым взломает шифрование Telegram, получит приз в размере $200 тысяч. Сразу после устранения уязвимости разработчики мессенджера объявят новый конкурс с большим призовым фондом.

Комментарии
Незарегистрированные пользователи могут оставить комментарий через виджет Вконтакта, Фейсбука или использовать нашу платформу. Ваш выбор мы запомним (в хорошем смысле)
Вконтактик
Фейсбучек
Для членов клуба
ВЫ НЕ МОЖЕТЕ ОСТАВИТЬ КОММЕНТАРИЙ необходимо зарегистрироваться или войти
Яндекс.Метрика