Вчера администрация мессенджера, созданного Павлом Дуровым, объявила очередной конкурс со взломом. Первому, кто взломает специально созданную секретную переписку между двумя ботами Полом и Ником, получит приз в $300 000. Главная задача – узнать скрытый адрес электронной почты, который содержится в данном чате. Второй приз размером в $100 000 получит тот, кто инициирует чат с одним из роботов и заставит его принять зашифрованное входящее сообщение.
Для этого участникам нужно отыскать в Telegram пользователя с никнеймом @CryptoContest и отправить ему команду «START», чтобы инициировать новый чат с участием ботов. Тот самый зашифрованный электронный адрес, который необходим для победы, будет содержаться в одном из первых десяти сообщений переписки. При этом подразумевается, что все хакеры уже обладают полным контролем над серверами Telegram и взламывать протокол мессенджера не нужно.
Конкурс продлится до 4 февраля 2015 года. Впрочем, он может завершится досрочно, если кому-то удастся выполнить все задания раньше. Победители должны будут предоставить свидетельства успешности их атаки, а также номера своих банковских счетов для перевода полагающихся денежных средств.
Между тем, эксперты считают, что подобные конкурсы с обнаружением уязвимости не делают Telegram безопаснее. “В действительности $300 000 – не такая уж и большая цена, можно результат продать дороже. К тому же, этот анализ безопасности очень дорогой, и мало кто будет настолько фанатиком, чтобы искать проблемы в Telegram. В открытом OpenSSL баг Heartbleed не был никем найден, хотя он в разы более интересен для конспирологов-математиков”, – прокомментировал изданию TJournal гендиректор Actor и экс-сотрудник Telegram Степан Коршаков.
Это далеко не первый конкурс на выявление уязвимости в Telegram. Еще в декабре 2013 года, еще будучи гендиректором “ВКонтакте”, Павел Дуров пообещал выплатить $200 000 любому специалисту, который сумеет расшифровать его переписку в мессенджере Telegram. История получила продолжение: анонимный пользователь «Хабрахабра» опубликовал на ресурсе подробную статью, посвященную найденной в API мессенджера уязвимости. Павел признал наличие уязвимости и подтвердил, что пользователю будет выплачено $100 000. Между тем, конкурс с перепиской официально закончился без победителей.