×
Telegram заплатит $300 тыс взломщику переписки двух ботов

Мессенджер Telegram, созданный Павлом Дуровым, объявил о начале конкурса, в котором необходимо взломать специально созданную секретную переписку двух ботов. Победитель получит $300 тыс.



Мессенджер Telegram запустил соревнование по взлому использующегося программой шифрования с главным призом в $300 тыс. Главная задача соревнования — узнать в ходе переписки в специально созданном секретном чате  скрытый адрес электронный почты и пароль.



Для этого участникам нужно отыскать в Telegram пользователя с никнеймом @CryptoContest и отправить ему команду Start, чтобы начать новый чат с участием двух ботов по имени Пол и Ник. В одном из первых десяти сообщений переписки и содержится тот самый зашифрованный электронный адрес, который необходим для победы. При отправке сообщений можно использовать арсенал всевозможных атак, включая MITM, KPA, CPA и атаки на повтор.



Протокол чата Пола и Ника идентичен тому, что используется в секретной переписке Telegram. В секретном чате сообщения шифруются с помощью ключа, таким образом  третьи стороны не могут получить доступ к информации без  доступа к одному из устройств. При этом подразумевается, что все хакеры уже обладают полным контролем над серверами Telegram и взламывать протокол мессенджера не нужно.



Также компания даст отдельный приз в $100 тыс. тому хакеру, который сможет заставить одного из ботов принять входящее зашифрованное сообщение.



Конкурс продлится до 4 февраля 2015 г. Если найдется хакер, способный выполнить задание, соревнование будет окончено досрочно. После этого победители должны будут предоставить все необходимые логи, подтверждающие успешность их атаки, а также номера своих банковских счетов для перевода полагающихся денежных средств.



Telegram уже не впервые привлекает хакеров  к работе над безопасностью мессенджера. Подобная акция по поиску уязвимостей в приложении проводилась в декабре прошлого года. Павел Дуров пообещал $200 тыс. тому, кто сможет расшифровать его переписку, трафик которой был выложен в открытый доступ. Конкурс официально закончился без победителей. Тем не менее, российский хакер под ником x7mz нашел в приложении уязвимость. Несмотря на то, что находка не была связана с расшифровкой трафика, Дуров заплатил пользователю $100 тыс.