Павел Дуров выдаст юзеру "Хабра" $100К за найденную в Telegram уязвимость (+)

Пользователь “Хабрахабра” представившийся x7mz нашёл в API защищённого чата Telegram уязвимость, вызванную изменённой реализацией алгоритма Диффи-Хелмана. В комментария разработчик Telegram подтвердил некорректность работы алгоритма и пообещал выдать x7mz награду:

Большое спасибо, автор поста полностью прав. Со своей стороны хотим пояснить, что сделано это было из лучших побуждений: исправление плохого рандома на клиентах.

С настоящего момента в nonce всегда будет приходить ноль, и в следующем слое мы обязательно удалим это поле из схемы и поясним в документации.

Автор топика безусловно заслужил награды, просьба обратиться хабраюзера x7mz на email [email protected] для уточнения деталей.

Павел Дуров позже уточнил, что размер награды составит $100К. И также заверил, что в данном случае “утечки данных не было, уязвимость закрыта, опасности нет”, призвав всех искать уязвимости дальше, чтобы “сделать Telegram нерушимым”.

Похожие новости

В записи нет меток.