Останні новини
9 лютого
Новий дизайн, крафт подарунків та інше
3 січня
Cтислий виклад від ШІ, новий дизайн та більше
12 грудня
Ключі доступу, пропозиції про купівлю подарунків та інше
19 листопада
Трансляції в історіях, повторювані повідомлення, аукціони подарунків та інші новинки
10 жовтня
Коментарі в групових викликах, примітки для контактів, пропоновані дні народження та інше
31 серпня
Музика в профілях, теми з подарунками, нові профілі та більше
31 липня
Пошук публічних дописів, альбоми історій, колекції подарунків та інше

Қауіпсіз болашақ үшін краудсорсиң

Read the original announcement in English

ЖАҢАРТУ: Telegram Bug Bounty Program жайлы соңғы мәліметтерді осы беттен көріңіз.

Бірнеше күн бұрын біз Telegram-ның қауіпсіздігін жақсарту үшін байқау жарияладық және алғашқы нәтижелерге қол жеткізгенімізге қуаныштымыз. Ресейлік IT бірлестіктің бір қолданушысы біздің құпия чат іске асыруымызда әлеуетті осалдықты анықтады. Бұл оған трафикті дешифрлеуге және байқауда жеңіске жетуге көмектеспесе де, оның жетістігі назар аударуға және үлкен сыйақыға лайық.

habrahabr қолданушысы x7mz Telegram серверін үшінші тараптың зиянды субъектісі басып алған жағдайда, ол құпия чатқа қатысушы әр клиентке әртүрлі nonce нөмірлерін жібере алатынын анықтады.

Бұл nonce нөмірлері құпия чат кілттеріне көбірек кездейсоқтық қосу үшін енгізілген болатын, негізінен ұялы құрылғылардағы кездейсоқ генераторлардың әлі ашылмаған осалдықтарына байланысты (мысалы: осындай бір осалдық осы тамызда Android телефондарында табылды).

Айтылғандай, бұл шешім ортадағы адам шабуылы (MITM) жағдайында бұндай шабуыл басып алынған сервер арқылы жасалса, ортақ құпия кілттің визуалды көріністерін бірдей етуге мүмкіндік берер еді. Әрине, сервер әрқашан Telegram бақылауында болғандықтан, бұл теориялық қауіп ешқашан жүзеге аспады.

Әлеуетті әлсіздікті тапқан әзірлеуші 100 000$ сыйақы алды. Біз онымен байланысып, жүлдені қалай алғысы келетінін анықтадық.

Осыған ұқсас сыйақы MTProto қауіпсіздігін бұзудың нақты жолдарын тапқан кез келген адамды күтеді, (Telegram трафигін дешифрлеу үшін 200 000$ көлеміндегі ерекше сыйақы бар). security@tg.pzb.workers.dev/static мекенжайына жіберілген және кодқа немесе конфигурацияға өзгеріс енгізуге әкелетін барлық ұсыныстар сыйақы алуға лайық, олардың көлемі мәселенің маңыздылығына қарай 500$-дан 100 000 немесе одан да көп болуы мүмкін.

Бұл оқиға протокол спецификациясын және бастапқы кодты ашық ұстаудың маңыздылығын көрсетеді, осылайша бүкіл әлемдегі мыңдаған дарынды адамдар әлеуетті осалдықтарды табуға және протоколды жақсартуға көмектесе алады.

Әлсіз тұстарды іздеуді жалғастырайық. Бірге біз Telegram-ды бұзылмайтын етеміз.

2013 жылы 21 желтоқсан
Telegram командасы

Поділитися Твітнути

Інші новини

Жаңа дизайн, сыйлық жасау және т.б.

Бұл жаңарту айрықша жаңа сыйлықтар жасауға арналған крафтиң жүйесін, Android-қа арналған Telegram тарихындағы ең үлкен бетбейне жаңартуын және т.б. мүмкіндіктерді қосады.
9 лютого 2026

ЖИ түйіндемесі, жаңа дизайн және т.б.

Telegram-ның 2026 жылғы бірінші жаңартуы арна жазбалары мен көз жүгірту парақшасына арналған iOS пен ЖИ түйіндемесі үшін одан да көп Liquid Glass бетбейнесін әкеледі, олар құпиялықты…
3 січня 2026

Кіру кілті, сыйлық сатып алу ұсынысы және т.б.

Бүгінгі жаңартуда біз қауіпсіз кіру тәсілін, яғни кіру кілттерін енгіздік. Енді SMS кодсыз жедел кіре аласыз, сыйлық сатып алу ұсыныстарын…
12 грудня 2025

Эфир, қайталанатын хат, сыйлық аукционы және т.б.

Бүгінгі жаңартуда хикая ішінде чатпен бірге эфирді бастай аласыз. Бұған қоса, қайталанатын жоспарланған хаттар, жаңа сыйлықтар үшін әділ…
19 листопада 2025
Telegram
Хмарний месенджер для мобільних пристроїв та комп’ютерів. Швидкий та безпечний.
Про нас
Для мобільних
Для комп’ютерів
Платформи
Про нас
Блоґ
Для ЗМІ
Модерація