Telegram заплатит 300 тысяч долларов за расшифровку переписки двух ботов
Администрация разработанного Павлом Дуровым мессенджера Telegram объявила конкурс по взлому использующегося программой шифрования с главным призом в 300 тысяч долларов США. Сообщение об этом 4 ноября появилось на официальном сайте мессенджера.
Announcing a new security contest — get $300,000 for cracking #Telegram encryption.
https://t.co/F4MI44JFGJ pic.twitter.com/fC8SdNQ0OM
— Telegram Messenger (@telegram) November 4, 2014
Руководство Telegram пообещало крупный денежный приз любому, кто сможет первым расшифровать переписку двух ботов, Пола и Ника, в одном из специально созданных секретных чатов внутри приложения.
Главная задача конкурса — узнать переданный ботами в ходе переписки скрытый адрес электронной почты.
Чтобы принять участие в соревновании, хакерам необходимо найти в Telegram пользователя с никнеймом @CryptoContest и отправить ему начальную команду «START», инициировав тем самым новый чат с участием ботов. Требующийся для победы электронный адрес будет содержаться в одном из первых десяти сообщений в переписке.
Отдельный приз в 100 тысяч долларов также предусмотрен для того, кому удастся заставить одного из ботов принять входящее зашифрованное сообщение.
Согласно условиям соревнований, подразумевается, что все хакеры уже обладают полным контролем над серверами Telegram. Взламывать протокол MTProto, использующийся в мессенджере, не нужно.
Конкурс продлится до 4 февраля 2015 года и может быть завершён раньше только в том случае, если кому-то удастся выполнить все задания до максимально отведённого на это срока. После этого победители должны будут предоставить все необходимые логи, подтверждающие успешность их атаки, а также номера своих банковских счетов для перевода полагающихся денежных средств.
Как рассказал TJournal разработчик Степан Коршаков, ранее становившийся победителем конкурса на разработку Android-версии Telegram, выигрыш в подобном соревновании вовсе не является гарантией того, что исправление протокола в итоге сделает его безопаснее.
Могут быть и другие утечки, а отсутствие победителя не означает, что протокол не взломан. В действительности 300 тысяч долларов не такая уж и большая цена, можно результат продать дороже. К тому же этот анализ безопасности очень дорогой, и мало кто будет настолько фанатиком, чтобы искать проблемы в Telegram. В открытом OpenSSL баг Heartbleed не был никем найден, хотя он в разы более интересен для конспирологов-математиков. Степан Коршаков, гендиректор Actor, экс-сотрудник Telegram
В декабре 2013 года создатель Telegram Павел Дуров уже объявлял похожий конкурс. Тогда Дуров пообещал выложить в открытый доступ трафик всей своей переписки в мессенджере и заплатить любому, кто сможет его расшифровать, 200 тысяч долларов. Конкурс официально закончился без победителей.
#Павел_Дуров #Telegram #хакеры #мессенджеры #взлом_Telegram #конкурс_на_взлом_Telegram #защищённый_мессенджер