Telegram заплатит 300 тысяч долларов за расшифровку переписки двух ботов Статьи редакции
Администрация разработанного Павлом Дуровым мессенджера Telegram объявила конкурс по взлому использующегося программой шифрования с главным призом в 300 тысяч долларов США. Сообщение об этом 4 ноября появилось на официальном сайте мессенджера.
Announcing a new security contest — get $300,000 for cracking #Telegram encryption.
https://t.co/F4MI44JFGJ pic.twitter.com/fC8SdNQ0OM
— Telegram Messenger (@telegram) November 4, 2014
Руководство Telegram пообещало крупный денежный приз любому, кто сможет первым расшифровать переписку двух ботов, Пола и Ника, в одном из специально созданных секретных чатов внутри приложения.
Главная задача конкурса — узнать переданный ботами в ходе переписки скрытый адрес электронной почты.
Чтобы принять участие в соревновании, хакерам необходимо найти в Telegram пользователя с никнеймом @CryptoContest и отправить ему начальную команду «START», инициировав тем самым новый чат с участием ботов. Требующийся для победы электронный адрес будет содержаться в одном из первых десяти сообщений в переписке.
Отдельный приз в 100 тысяч долларов также предусмотрен для того, кому удастся заставить одного из ботов принять входящее зашифрованное сообщение.
Согласно условиям соревнований, подразумевается, что все хакеры уже обладают полным контролем над серверами Telegram. Взламывать протокол MTProto, использующийся в мессенджере, не нужно.
Конкурс продлится до 4 февраля 2015 года и может быть завершён раньше только в том случае, если кому-то удастся выполнить все задания до максимально отведённого на это срока. После этого победители должны будут предоставить все необходимые логи, подтверждающие успешность их атаки, а также номера своих банковских счетов для перевода полагающихся денежных средств.
Как рассказал TJournal разработчик Степан Коршаков, ранее становившийся победителем конкурса на разработку Android-версии Telegram, выигрыш в подобном соревновании вовсе не является гарантией того, что исправление протокола в итоге сделает его безопаснее.
Могут быть и другие утечки, а отсутствие победителя не означает, что протокол не взломан. В действительности 300 тысяч долларов не такая уж и большая цена, можно результат продать дороже. К тому же этот анализ безопасности очень дорогой, и мало кто будет настолько фанатиком, чтобы искать проблемы в Telegram. В открытом OpenSSL баг Heartbleed не был никем найден, хотя он в разы более интересен для конспирологов-математиков. Степан Коршаков, гендиректор Actor, экс-сотрудник Telegram
В декабре 2013 года создатель Telegram Павел Дуров уже объявлял похожий конкурс. Тогда Дуров пообещал выложить в открытый доступ трафик всей своей переписки в мессенджере и заплатить любому, кто сможет его расшифровать, 200 тысяч долларов. Конкурс официально закончился без победителей.
#Павел_Дуров #Telegram #хакеры #мессенджеры #взлом_Telegram #конкурс_на_взлом_Telegram #защищённый_мессенджер
Чтобы принять участие в соревновании, хакерам необходимо отправить sms с текстом «START» на короткий номер
к 4 февраля usd 300 000 как раз и скопится)
Очень шустрое приложение, жалко что мало знакомых им пользуется.
Как Дуров тонко государство упомянул.
Хороший способ привлеч новые лица к телеграму. Удачи Дурову
Хороший «новый» способ.
Ну я же не говорил, что способ новый😏
Вообще, вместо того, что-бы что-то рекламировать, можно рекламный бюджет пустить в какое-то событие, о котором раструбят все СМИ.
В идеале, будут заголовки в Time, New York Times, Wall Street Journal, Washington Post, о том, что беглый it-гений и борец с режимом в России, выпустил месседжер который хранит вашу переписку в тайне, и даже за 300 тысяч никто не смог его взломать.
START
Вот кого надо было на роль Спока ставить.
Джоли?
А в это время в офисе Телеграма
Администрация разработанного Павлом Дуровым мессенджера Telegram.
Такой заголовок, как будто Павел не при делах 👍
Это хороший инфо повод. Бесплатный маркетинг, если не взломают. А если взломают, то баг стоит тех денег.
Пол и Ник
Пауль и Николя Дуровы, да.
Ах, эта французская эммиграция
Павел и Николай наверно
Когда уже там новая соц. сеть от Дурова? И знает кто, что за Durov.im?
Как я понял, Durov.im никак не связана с Павлом и создана на базе https://www.humhub.org/
Думаю будет расширяться Telegram.
Дурову скуучноооо :(
Что примечательно, это больше маркетинговая стратегия, чем действительно конкурс на безопасность. Да как и в прочем все конкурсы на поиск уязвимостей.
[email protected]
ходит легенда, что кто-то урвал таки 100к
http://vk.com/wall-52630202_7858
Да нет легенды, он действительно получил $100000
http://habrahabr.ru/post/206900/
Почему легенда? Чувак тогда правда нашёл уязвимость и получил деньги.
http://tjournal.ru/paper/telegram-vulnerability
Эта новость привлечет не столько хакеров, сколько новых пользователей, реклама, а стоит дешевле 😉
Откуда деньги у некоммерческой организации, которая делает бесплатный продукт?
Дуров видимо свои деньги вкладывает в это, ведь он же продал свои акции ВК, заработав при этом примерно 320-420 млн долларов. Точную информацию не знаю, сказал так, как пишут разные источники...
Нет, ониж всё наваровали, сволочи11!!1!!1!1 Сталина на них нет11!11!
[email protected]
А Телеграм заплатил 3 млн. руб. разработчику за разработку приложения под WinPhone?
Полтора анона юзает этот сервис. Теперь еще 2 бота прибыло.
Зачем эта "анонимность", если сам девайс это сплошной анальный зонд?
Интересно.. кто-нибудь про дискретно логарифмирование? Если там используются криптография со слишком длинные значения чисел для шифрования, то это бесполезно.. Уйдут тысячи или миллионы лет на дешифровку. Даже имея суперкомпьютер - бесполезно.
Кто знает есть-ли способы, как настроить себе оповещения (в любой соц. сети или по почте) о новостях(или публикациях) только с тегом #срочно или #молния?
Смотри Киселева, он говорит о самом важном. На мелочи не разменивается
Комментарий удален модератором
Вас не успели вынести?
Комментарий удален модератором
Кэп подсказывает, что Дом Профсоюзов был и на Майдане. И он горел. =)