- Регистрация
- 17.01.14
- Сообщения
- 5,433
- Реакции
- 23,915
- Баллы
- 5,665
- Депозит
- 100 RUB
- Услуги Гаранта
- 4
Telegram объявил конкурс по взлому использующегося программой шифрования с главным призом в 300 тысяч долларов США. Награду получит тот, кто сможет прочесть переписку двух ботов, Пола и Ника, в секретном чате внутри приложения.
Главная задача конкурса — узнать переданный ботами в ходе переписки скрытый адрес электронной почты, сообщает TJournal.
Чтобы принять участие в соревновании, хакерам необходимо найти в Telegram пользователя с никнеймом @CryptoContest и отправить ему начальную команду «START», инициировав тем самым новый чат с участием ботов. Требующийся для победы электронный адрес будет содержаться в одном из первых десяти сообщений в переписке.
Отдельный приз в 100 тысяч долларов также предусмотрен для того, кому удастся заставить одного из ботов принять входящее зашифрованное сообщение.
Согласно условиям соревнований, подразумевается, что все хакеры уже обладают полным контролем над серверами Telegram. Взламывать протокол MTProto, использующийся в мессенджере, не нужно.
Конкурс продлится до 4 февраля 2015 года и может быть завершён раньше только в том случае, если кому-то удастся выполнить все задания до максимально отведённого на это срока. После этого победители должны будут предоставить все необходимые логи, подтверждающие успешность их атаки, а также номера своих банковских счетов для перевода полагающихся денежных средств.
Как сообщил гендиректор Actor, экс-сотрудник Telegram Степан Коршаков, ранее становившийся победителем конкурса на разработку Android-версии Telegram, выигрыш в подобном соревновании вовсе не является гарантией того, что исправление протокола в итоге сделает его безопаснее.
«Могут быть и другие утечки, а отсутствие победителя не означает, что протокол не взломан. В действительности 300 тысяч долларов не такая уж и большая цена, можно результат продать дороже. К тому же этот анализ безопасности очень дорогой, и мало кто будет настолько фанатиком, чтобы искать проблемы в Telegram. В открытом OpenSSL баг Heartbleed не был никем найден, хотя он в разы более интересен для конспирологов-математиков», - отметил Степан Коршаков.
В декабре 2013 года создатель Telegram Павел Дуров уже объявлял похожий конкурс. Тогда Дуров пообещал выложить в открытый доступ трафик всей своей переписки в мессенджере и заплатить любому, кто сможет его расшифровать, 200 тысяч долларов. Конкурс официально закончился без победителей
Главная задача конкурса — узнать переданный ботами в ходе переписки скрытый адрес электронной почты, сообщает TJournal.
Чтобы принять участие в соревновании, хакерам необходимо найти в Telegram пользователя с никнеймом @CryptoContest и отправить ему начальную команду «START», инициировав тем самым новый чат с участием ботов. Требующийся для победы электронный адрес будет содержаться в одном из первых десяти сообщений в переписке.
Отдельный приз в 100 тысяч долларов также предусмотрен для того, кому удастся заставить одного из ботов принять входящее зашифрованное сообщение.
Согласно условиям соревнований, подразумевается, что все хакеры уже обладают полным контролем над серверами Telegram. Взламывать протокол MTProto, использующийся в мессенджере, не нужно.
Конкурс продлится до 4 февраля 2015 года и может быть завершён раньше только в том случае, если кому-то удастся выполнить все задания до максимально отведённого на это срока. После этого победители должны будут предоставить все необходимые логи, подтверждающие успешность их атаки, а также номера своих банковских счетов для перевода полагающихся денежных средств.
Как сообщил гендиректор Actor, экс-сотрудник Telegram Степан Коршаков, ранее становившийся победителем конкурса на разработку Android-версии Telegram, выигрыш в подобном соревновании вовсе не является гарантией того, что исправление протокола в итоге сделает его безопаснее.
«Могут быть и другие утечки, а отсутствие победителя не означает, что протокол не взломан. В действительности 300 тысяч долларов не такая уж и большая цена, можно результат продать дороже. К тому же этот анализ безопасности очень дорогой, и мало кто будет настолько фанатиком, чтобы искать проблемы в Telegram. В открытом OpenSSL баг Heartbleed не был никем найден, хотя он в разы более интересен для конспирологов-математиков», - отметил Степан Коршаков.
В декабре 2013 года создатель Telegram Павел Дуров уже объявлял похожий конкурс. Тогда Дуров пообещал выложить в открытый доступ трафик всей своей переписки в мессенджере и заплатить любому, кто сможет его расшифровать, 200 тысяч долларов. Конкурс официально закончился без победителей