Telegram заплатит 300 тысяч долларов за расшифровку переписки двух ботов Статьи редакции

Администрация разработанного Павлом Дуровым мессенджера Telegram объявила конкурс по взлому использующегося программой шифрования с главным призом в 300 тысяч долларов США. Сообщение об этом 4 ноября появилось на официальном сайте мессенджера.

Руководство Telegram пообещало крупный денежный приз любому, кто сможет первым расшифровать переписку двух ботов, Пола и Ника, в одном из специально созданных секретных чатов внутри приложения.

Главная задача конкурса — узнать переданный ботами в ходе переписки скрытый адрес электронной почты. 

Чтобы принять участие в соревновании, хакерам необходимо найти в Telegram пользователя с никнеймом @CryptoContest и отправить ему начальную команду «START», инициировав тем самым новый чат с участием ботов. Требующийся для победы электронный адрес будет содержаться в одном из первых десяти сообщений в переписке.

Отдельный приз в 100 тысяч долларов также предусмотрен для того, кому удастся заставить одного из ботов принять входящее зашифрованное сообщение.

Согласно условиям соревнований, подразумевается, что все хакеры уже обладают полным контролем над серверами Telegram. Взламывать протокол MTProto, использующийся в мессенджере, не нужно.

Конкурс продлится до 4 февраля 2015 года и может быть завершён раньше только в том случае, если кому-то удастся выполнить все задания до максимально отведённого на это срока. После этого победители должны будут предоставить все необходимые логи, подтверждающие успешность их атаки, а также номера своих банковских счетов для перевода полагающихся денежных средств.

Как рассказал TJournal разработчик Степан Коршаков, ранее становившийся победителем конкурса на разработку Android-версии Telegram, выигрыш в подобном соревновании вовсе не является гарантией того, что исправление протокола в итоге сделает его безопаснее.

Могут быть и другие утечки, а отсутствие победителя не означает, что протокол не взломан. В действительности 300 тысяч долларов не такая уж и большая цена, можно результат продать дороже. К тому же этот анализ безопасности очень дорогой, и мало кто будет настолько фанатиком, чтобы искать проблемы в Telegram. В открытом OpenSSL баг Heartbleed не был никем найден, хотя он в разы более интересен для конспирологов-математиков. Степан Коршаков, гендиректор Actor, экс-сотрудник Telegram

В декабре 2013 года создатель Telegram Павел Дуров уже объявлял похожий конкурс. Тогда Дуров пообещал выложить в открытый доступ трафик всей своей переписки в мессенджере и заплатить любому, кто сможет его расшифровать, 200 тысяч долларов. Конкурс официально закончился без победителей.

0
39 комментариев
Популярные
По порядку
Написать комментарий...
Полный блик

Чтобы принять участие в соревновании, хакерам необходимо отправить sms с текстом «START» на короткий номер

Ответить
36
Развернуть ветку
Полный блик

к 4 февраля usd 300 000 как раз и скопится)

Ответить
3
Развернуть ветку
Полный блик

Очень шустрое приложение, жалко что мало знакомых им пользуется.

Ответить
13
Развернуть ветку
Полный блик

Согласно условиям соревнований, подразумевается, что все хакеры уже обладают полным контролем над серверами Telegram.

Как Дуров тонко государство упомянул.

Ответить
15
Развернуть ветку
Полный блик

Хороший способ привлеч новые лица к телеграму. Удачи Дурову

Ответить
7
Развернуть ветку
Полный блик

Хороший «новый» способ.

Ответить
2
Развернуть ветку
Полный блик

Ну я же не говорил, что способ новый😏

Ответить
6
Развернуть ветку
Полный блик

Вообще, вместо того, что-бы что-то рекламировать, можно рекламный бюджет пустить в какое-то событие, о котором раструбят все СМИ.

В идеале, будут заголовки в Time, New York Times, Wall Street Journal, Washington Post, о том, что беглый it-гений и борец с режимом в России, выпустил месседжер который хранит вашу переписку в тайне, и даже за 300 тысяч никто не смог его взломать.

Ответить
3
Развернуть ветку
Полный блик

START

Ответить
5
Развернуть ветку
Полный блик

Вот кого надо было на роль Спока ставить.

Ответить
2
Развернуть ветку
Полный блик

Джоли?

Ответить
0
Развернуть ветку
Полный блик

А в это время в офисе Телеграма

Ответить
1
Развернуть ветку
Полный блик

Администрация разработанного Павлом Дуровым мессенджера Telegram.
Такой заголовок, как будто Павел не при делах 👍

Ответить
4
Развернуть ветку
Полный блик

Это хороший инфо повод. Бесплатный маркетинг, если не взломают. А если взломают, то баг стоит тех денег.

Ответить
3
Развернуть ветку
Полный блик

Пол и Ник

Ответить
2
Развернуть ветку
Полный блик

Пауль и Николя Дуровы, да.

Ответить
5
Развернуть ветку
Полный блик

Ах, эта французская эммиграция

Ответить
6
Развернуть ветку
Полный блик

Павел и Николай наверно

Ответить
4
Развернуть ветку
Полный блик

Когда уже там новая соц. сеть от Дурова? И знает кто, что за Durov.im?

Ответить
2
Развернуть ветку
Полный блик

Как я понял, Durov.im никак не связана с Павлом и создана на базе https://www.humhub.org/

Ответить
1
Развернуть ветку
Полный блик

Думаю будет расширяться Telegram.

Ответить
0
Развернуть ветку
Полный блик

Дурову скуучноооо :(

Ответить
1
Развернуть ветку
Полный блик

Что примечательно, это больше маркетинговая стратегия, чем действительно конкурс на безопасность. Да как и в прочем все конкурсы на поиск уязвимостей.

Ответить
1
Развернуть ветку
Полный блик
Ответить
1
Развернуть ветку
Полный блик

ходит легенда, что кто-то урвал таки 100к
http://vk.com/wall-52630202_7858

Ответить
0
Развернуть ветку
Полный блик

Да нет легенды, он действительно получил $100000
http://habrahabr.ru/post/206900/

Ответить
4
Развернуть ветку
Полный блик

Почему легенда? Чувак тогда правда нашёл уязвимость и получил деньги.

http://tjournal.ru/paper/telegram-vulnerability

Ответить
0
Развернуть ветку
Полный блик

Эта новость привлечет не столько хакеров, сколько новых пользователей, реклама, а стоит дешевле 😉

Ответить
0
Развернуть ветку
Полный блик

Откуда деньги у некоммерческой организации, которая делает бесплатный продукт?

Ответить
0
Развернуть ветку
Полный блик

Дуров видимо свои деньги вкладывает в это, ведь он же продал свои акции ВК, заработав при этом примерно 320-420 млн долларов. Точную информацию не знаю, сказал так, как пишут разные источники...

Ответить
3
Развернуть ветку
Полный блик

Нет, ониж всё наваровали, сволочи11!!1!!1!1 Сталина на них нет11!11!

Ответить
–2
Развернуть ветку
Полный блик
Ответить
0
Развернуть ветку
Полный блик

А Телеграм заплатил 3 млн. руб. разработчику за разработку приложения под WinPhone?

Ответить
0
Развернуть ветку
Полный блик

Полтора анона юзает этот сервис. Теперь еще 2 бота прибыло.
Зачем эта "анонимность", если сам девайс это сплошной анальный зонд?

Ответить
0
Развернуть ветку
Полный блик

Интересно.. кто-нибудь про дискретно логарифмирование? Если там используются криптография со слишком длинные значения чисел для шифрования, то это бесполезно.. Уйдут тысячи или миллионы лет на дешифровку. Даже имея суперкомпьютер - бесполезно.

Ответить
0
Развернуть ветку
Полный блик

Кто знает есть-ли способы, как настроить себе оповещения (в любой соц. сети или по почте) о новостях(или публикациях) только с тегом #срочно или #молния?

Ответить
–2
Развернуть ветку
Полный блик

Смотри Киселева, он говорит о самом важном. На мелочи не разменивается

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Полный блик

Вас не успели вынести?

Ответить
4
Развернуть ветку

Комментарий удален

Развернуть ветку
Полный блик

Кэп подсказывает, что Дом Профсоюзов был и на Майдане. И он горел. =)

Ответить
0
Развернуть ветку
Читать все 39 комментариев
null