vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Павел Дуров выдаст юзеру "Хабра" $100К за найденную в Telegram уязвимость

Дата публикации: 23.12.2013
Количество просмотров: 11732

Пользователь "Хабрахабра" представившийся x7mz нашёл в API защищённого чата Telegram уязвимость, вызванную изменённой реализацией алгоритма Диффи-Хелмана.

В комментариях разработчик Telegram подтвердил некорректность работы алгоритма и пообещал выдать x7mz награду:

"Большое спасибо, автор поста полностью прав. Со своей стороны хотим пояснить, что сделано это было из лучших побуждений: исправление плохого рандома на клиентах. С настоящего момента в nonce всегда будет приходить ноль, и в следующем слое мы обязательно удалим это поле из схемы и поясним в документации".

Автор топика безусловно заслужил награды, просьба обратиться хабраюзера x7mz на email support@telegram.org для уточнения деталей.

Павел Дуров позже уточнил, что размер награды составит $100К. И также заверил, что в данном случае "утечки данных не было, уязвимость закрыта, опасности нет", призвав всех искать уязвимости дальше, чтобы "сделать Telegram нерушимым".

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/netnews/24601/pavel-durov-vyidast-yuzeru-habra-100k-za-naydennuyu-v-telegram-uyazvimost.html