Дуров заплатит 100 у.е. тыс. за найденную в Telegram уязвимость

Анонимный пользователь "Хабрахабра" под ником x7mz опубликовал на ресурсе подробную статью, посвященную найденной в API мессенджера уязвимости. Пользователь описал, как могла бы пройти атака с использованием этой "дыры" в безопасности программы, сообщает "AIN".

В комментариях к статье разработчики мессенджера признали правоту автора: "Автор топика безусловно заслужил награды, просьба обратиться хабраюзера x7mz на email [email protected] для уточнения деталей".

Чуть позже и сам Павел признал наличие уязвимости и подтвердил, что пользователю будет выплачено $100 тыс.: "Целую неделю маститые американские криптографы на HackerNews безуспешно цеплялись к протоколу — в основном, с требованием заменить наше решение на алгоритмы, которые продвигает АНБ в своем Suite B. А российский программист, называющий себя "новичком", смог в рамках статьи на Хабре с ходу определить потенциально уязвимое место в секретных чатах… Разработчик, нашедший слабое место в нашем алгоритме, заслужил награду в $100,000. Подобную награду заслужит любой, кто найдет возможности схожей атаки". По его словам, утечки данных не было, уязвимость закрыли.

Читайте Comments.ua в Google News