История с конкурсом на взлом запущенного Павлом Дуровым мессенджера Telegram получила продолжение. Анонимный пользователь “Хабрахабра” под ником x7mz опубликовал на ресурсе подробную статью, посвященную найденной в API мессенджера уязвимости. Пользователь описал, как могла бы пройти атака с использованием этой “дыры” в безопасности программы.
В комментариях к статье разработчики мессенджера признали правоту автора: “Автор топика безусловно заслужил награды, просьба обратиться хабраюзера x7mz на email [email protected] для уточнения деталей”.
Чуть позже и сам Павел признал наличие уязвимости и подтвердил, что пользователю будет выплачено $100 тыс.: “Целую неделю маститые американские криптографы на HackerNews безуспешно цеплялись к протоколу — в основном, с требованием заменить наше решение на алгоритмы, которые продвигает АНБ в своем Suite B. А российский программист, называющий себя “новичком”, смог в рамках статьи на Хабре с ходу определить потенциально уязвимое место в секретных чатах… Разработчик, нашедший слабое место в нашем алгоритме, заслужил награду в $100,000. Подобную награду заслужит любой, кто найдет возможности схожей атаки”. По его словам, утечки данных не было, уязвимость закрыли.
Напомним, Павел Дуров пообещал выплатить $200 тыс. любому специалисту, который сумеет расшифровать его переписку в мессенджере Telegram,запущенном летом этого года компанией Digital Fortress LLC, которая принадлежит Дурову. Это — реакция на обсуждение надежности Telegram на форуме Hacker News, где местные пользователи сомневаютсяв его безопасности.
