Павел Дуров выдаст юзеру \"Хабра\" $100К за найденную в Telegram уязвимость
Пользователь "Хабрахабра" представившийся x7mz нашёл в API защищённого чата Telegram уязвимость, вызванную изменённой реализацией алгоритма Диффи-Хелмана. В комментария разработчик Telegram подтвердил некорректность работы алгоритма и
пообещал выдать x7mz награду
:
Источник:Roem.ru
пообещал выдать x7mz награду
:
Большое спасибо, автор поста полностью прав. Со своей стороны хотим пояснить, что сделано это было из лучших побуждений: исправление плохого рандома на клиентах.
С настоящего момента в nonce всегда будет приходить ноль, и в следующем слое мы обязательно удалим это поле из схемы и поясним в документации.
Автор топика безусловно заслужил награды, просьба обратиться хабраюзера x7mz на email support@telegram.org для уточнения деталей.
Павел Дуров
позже уточнил
, что размер награды составит $100К. И также заверил, что в данном случае "утечки данных не было, уязвимость закрыта, опасности нет", призвав всех искать уязвимости дальше, чтобы "сделать Telegram нерушимым".
Источник:Roem.ru
Похожие новости
- MemorySanitizer (MSAN), когда он нужен и как внедрять
- Будущее архитектуры безопасности: Сетчатая архитектура кибербезопасности
- Аэрофлот и их ПДны
- Как внедрить культуру кибербезопасности “с нуля” в небольшой компании?
- Kaisen Linux официально закрыт: что теряют сисадмины и какие есть альтернативы
- Wunder Digital: TikTok — 95% охвата, Youtube — №1 среди видеоресурсов. Мультиканальность как норма: тенденции в digital в Беларуси в 2025
- Подломить и закрепиться: как злоумышленники используют IoT в кибератаках и при чем здесь DNS-туннелирование
- Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов
- МТС Твой бизнес: Telegram первым из мессенджеров в России вышел на охват в 100 млн пользователей
- Spark_news: Спрос на книги вырос на 16% - исследование