Рубрика развивается при поддержке
Advertisement

Telegram заплатит 300 тысяч долларов за расшифровку переписки двух ботов Статьи редакции

Администрация разработанного Павлом Дуровым мессенджера Telegram объявила конкурс по взлому использующегося программой шифрования с главным призом в 300 тысяч долларов США. Сообщение об этом 4 ноября появилось на официальном сайте мессенджера.

Руководство Telegram пообещало крупный денежный приз любому, кто сможет первым расшифровать переписку двух ботов, Пола и Ника, в одном из специально созданных секретных чатов внутри приложения.

Главная задача конкурса — узнать переданный ботами в ходе переписки скрытый адрес электронной почты. 

Чтобы принять участие в соревновании, хакерам необходимо найти в Telegram пользователя с никнеймом @CryptoContest и отправить ему начальную команду «START», инициировав тем самым новый чат с участием ботов. Требующийся для победы электронный адрес будет содержаться в одном из первых десяти сообщений в переписке.

Отдельный приз в 100 тысяч долларов также предусмотрен для того, кому удастся заставить одного из ботов принять входящее зашифрованное сообщение.

Согласно условиям соревнований, подразумевается, что все хакеры уже обладают полным контролем над серверами Telegram. Взламывать протокол MTProto, использующийся в мессенджере, не нужно.

Конкурс продлится до 4 февраля 2015 года и может быть завершён раньше только в том случае, если кому-то удастся выполнить все задания до максимально отведённого на это срока. После этого победители должны будут предоставить все необходимые логи, подтверждающие успешность их атаки, а также номера своих банковских счетов для перевода полагающихся денежных средств.

Как рассказал TJournal разработчик Степан Коршаков, ранее становившийся победителем конкурса на разработку Android-версии Telegram, выигрыш в подобном соревновании вовсе не является гарантией того, что исправление протокола в итоге сделает его безопаснее.

Могут быть и другие утечки, а отсутствие победителя не означает, что протокол не взломан. В действительности 300 тысяч долларов не такая уж и большая цена, можно результат продать дороже. К тому же этот анализ безопасности очень дорогой, и мало кто будет настолько фанатиком, чтобы искать проблемы в Telegram. В открытом OpenSSL баг Heartbleed не был никем найден, хотя он в разы более интересен для конспирологов-математиков. Степан Коршаков, гендиректор Actor, экс-сотрудник Telegram

В декабре 2013 года создатель Telegram Павел Дуров уже объявлял похожий конкурс. Тогда Дуров пообещал выложить в открытый доступ трафик всей своей переписки в мессенджере и заплатить любому, кто сможет его расшифровать, 200 тысяч долларов. Конкурс официально закончился без победителей.

0
39 комментариев
Популярные
По порядку
Написать комментарий...
Параллельный жар

Чтобы принять участие в соревновании, хакерам необходимо отправить sms с текстом «START» на короткий номер

36
Параллельный жар

к 4 февраля usd 300 000 как раз и скопится)

3
Параллельный жар

Очень шустрое приложение, жалко что мало знакомых им пользуется.

13
Параллельный жар

Согласно условиям соревнований, подразумевается, что все хакеры уже обладают полным контролем над серверами Telegram.

Как Дуров тонко государство упомянул.

15
Параллельный жар

Хороший способ привлеч новые лица к телеграму. Удачи Дурову

7
Параллельный жар

Хороший «новый» способ.

2
Параллельный жар

Ну я же не говорил, что способ новый😏

6
Параллельный жар

Вообще, вместо того, что-бы что-то рекламировать, можно рекламный бюджет пустить в какое-то событие, о котором раструбят все СМИ.

В идеале, будут заголовки в Time, New York Times, Wall Street Journal, Washington Post, о том, что беглый it-гений и борец с режимом в России, выпустил месседжер который хранит вашу переписку в тайне, и даже за 300 тысяч никто не смог его взломать.

3
Параллельный жар

START

5
Параллельный жар

Вот кого надо было на роль Спока ставить.

2
Параллельный жар

Джоли?

0
Параллельный жар

А в это время в офисе Телеграма

1
Параллельный жар

Администрация разработанного Павлом Дуровым мессенджера Telegram.
Такой заголовок, как будто Павел не при делах 👍

4
Параллельный жар

Это хороший инфо повод. Бесплатный маркетинг, если не взломают. А если взломают, то баг стоит тех денег.

3
Параллельный жар

Пол и Ник

2
Параллельный жар

Пауль и Николя Дуровы, да.

5
Параллельный жар

Ах, эта французская эммиграция

6
Параллельный жар

Павел и Николай наверно

4
Параллельный жар

Когда уже там новая соц. сеть от Дурова? И знает кто, что за Durov.im?

2
Параллельный жар

Как я понял, Durov.im никак не связана с Павлом и создана на базе https://www.humhub.org/

1
Параллельный жар

Думаю будет расширяться Telegram.

0
Параллельный жар

Дурову скуучноооо :(

1
Параллельный жар

Что примечательно, это больше маркетинговая стратегия, чем действительно конкурс на безопасность. Да как и в прочем все конкурсы на поиск уязвимостей.

1
Параллельный жар
1
Параллельный жар

ходит легенда, что кто-то урвал таки 100к
http://vk.com/wall-52630202_7858

0
Параллельный жар

Да нет легенды, он действительно получил $100000
http://habrahabr.ru/post/206900/

4
Параллельный жар

Почему легенда? Чувак тогда правда нашёл уязвимость и получил деньги.

http://tjournal.ru/paper/telegram-vulnerability

0
Параллельный жар

Эта новость привлечет не столько хакеров, сколько новых пользователей, реклама, а стоит дешевле 😉

0
Параллельный жар

Откуда деньги у некоммерческой организации, которая делает бесплатный продукт?

0
Параллельный жар

Дуров видимо свои деньги вкладывает в это, ведь он же продал свои акции ВК, заработав при этом примерно 320-420 млн долларов. Точную информацию не знаю, сказал так, как пишут разные источники...

3
Параллельный жар

Нет, ониж всё наваровали, сволочи11!!1!!1!1 Сталина на них нет11!11!

–2
Параллельный жар
0
Параллельный жар

А Телеграм заплатил 3 млн. руб. разработчику за разработку приложения под WinPhone?

0
Параллельный жар

Полтора анона юзает этот сервис. Теперь еще 2 бота прибыло.
Зачем эта "анонимность", если сам девайс это сплошной анальный зонд?

0
Параллельный жар

Интересно.. кто-нибудь про дискретно логарифмирование? Если там используются криптография со слишком длинные значения чисел для шифрования, то это бесполезно.. Уйдут тысячи или миллионы лет на дешифровку. Даже имея суперкомпьютер - бесполезно.

0
Параллельный жар

Кто знает есть-ли способы, как настроить себе оповещения (в любой соц. сети или по почте) о новостях(или публикациях) только с тегом #срочно или #молния?

–2
Параллельный жар

Смотри Киселева, он говорит о самом важном. На мелочи не разменивается

0

Комментарий удален

Параллельный жар

Вас не успели вынести?

4

Комментарий удален

Параллельный жар

Кэп подсказывает, что Дом Профсоюзов был и на Майдане. И он горел. =)

0
Читать все 39 комментариев
null