Основные блоги b.Z » Все блоги » Про интернет » Павел Дуров выдаст юзеру "Хабра" $100К за найденную в Telegram уязвимость

Павел Дуров выдаст юзеру \"Хабра\" $100К за найденную в Telegram уязвимость

Все блоги / Про интернет 22 декабря 2013 359   
Смотреть в Telegram Поделиться в TG
Пользователь "Хабрахабра" представившийся x7mz нашёл в API защищённого чата Telegram уязвимость, вызванную изменённой реализацией алгоритма Диффи-Хелмана. В комментария разработчик Telegram подтвердил некорректность работы алгоритма и
пообещал выдать x7mz награду
:

Большое спасибо, автор поста полностью прав. Со своей стороны хотим пояснить, что сделано это было из лучших побуждений: исправление плохого рандома на клиентах.
С настоящего момента в nonce всегда будет приходить ноль, и в следующем слое мы обязательно удалим это поле из схемы и поясним в документации.
Автор топика безусловно заслужил награды, просьба обратиться хабраюзера x7mz на email support@telegram.org для уточнения деталей.

Павел Дуров
позже уточнил
, что размер награды составит $100К. И также заверил, что в данном случае "утечки данных не было, уязвимость закрыта, опасности нет", призвав всех искать уязвимости дальше, чтобы "сделать Telegram нерушимым".



 Источник:Roem.ru
  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Павел Дуров рассказал о попытках ФБР подкупить одного из разработчиков Telegram

Павел Дуров заявил о попытках ФБР принудить Telegram к сотрудничеству. О контактах с агентством Дуров рассказал в интервью изданию The Baffler.

подробнее »
5 сентября 2017
Дуров выдаст разработчикам ботов безвозмездные гранты на общую сумму $1 млн

Основатель Telegram Павел Дуров объявил о выдаче безвозмедных грантов разработчикам ботов — от 25 тысяч долларов каждому. Общий фонд составит $1 млн, сообщается в корпоративном блоге Telegram.

подробнее »
18 апреля 2016
«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows

«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows. Об этом пишет «Коммерсантъ» со ссылкой на представителей компании. По ее данным, все случае эксплуатации уязвимости были зафиксированы в России. Злоумышленники использовали ее для майнинга криптовалюты

подробнее »
13 февраля 2018
Павел Дуров опроверг появление в Telegram уязвимости, позволяющей «убить» смартфон на расстоянии

Основатель Telegram Павел Дуров в беседе с vc.ru опроверг появление в мессенджере уязвимости, позволяющей «убить» смартфон собеседника при помощи сообщения определённой длины. Ранее о такой уязвимости сообщали иранские и российские СМИ, включая «Газету.ру».

подробнее »
21 июня 2016
Дуров подтвердил планы Telegram добавить аудиозвонки в мессенджер

Основатель и глава Telegram Павел Дуров на своей странице в Twitter подтвердил, что компания в будущем намерена добавить функцию аудиозвонков в мессенджер.

подробнее »
17 января 2017
Павел Дуров — о противостоянии WhatsApp и Telegram

Основатель Telegram раскритиковал конкурентов за копирование некоторых функций мессенджера Читать дальше...

подробнее »
19 ноября 2014
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии