Криптография байқауы аяқталды

Бұл байқау аяқталды, бірақ Telegram-ның bug bounty бағдарламасы әрдайым ашық.

Қауіпсіздік зерттеушілері Telegram-ның қолданбаларынан немесе протоколынан тапқан кез келген осалдықты security@tg.pzb.workers.dev/static поштасына жібере алады. Кодқа немесе конфигурацияға өзгеріс енгізуге алып келетін кез келген жіберілім үшін сыйақы қарастырылған: сомасы мәселенің маңыздылығына қарай 500$-дан 100 000$-ға дейін немесе одан да көп болуы мүмкін.

Telegram шифрлауын бұзу байқауының осы кезеңі жеңімпазсыз аяқталды. 300 000$ жүлде қоры болғанына және қатысушыларға Telegram сервері ретінде әрекет етуге (қолданушылар арасындағы ақпаратты өздері арқылы өткізу, белсенді шабуыл түрлерін қолдану, трафикті өзгерту және т.б.) рұқсат берілгеніне қарамастан, ақпан айының басына дейін ешкім құпия чаттардың шифрын аша алмады.

Байқаудың әділ өткенін көрсету үшін біз байқау ботындағы пәрмендер тізіміне шифрлауын шешу әдісін қостық — KEY. KEY құпия чатта қолданылған 256 байттық шифрлау кілтін қайтарады, сондықтан енді байқау тапсырмасын орындау техникалық тұрғыдан оңай.

Неліктен байқаулар маңызды?

Telegram-ның құпия чаттарына біз көптеген баламалардан көбірек сенетін себептердің бірі — олар әлемнің қауіпсіздік сарапшылары үшін тексеруге ашық. Әрине, ашық бастапқы кодты қолданбалар мен жақсы құжатталған API бұндай тексеруді мүмкін етеді, ал байқауларымыз осы тексеруге нақты ынталандыру береді.

Сондықтан биыл байқаудың келесі кезеңін міндетті түрде іске қосамыз. Қатысушылар үшін тапсырманы одан әрі қалай жеңілдетуге болатынын анықтауға аздап уақыт керек. Дайын болғанда жаңа кезеңді Twitter арқылы жариялаймыз.

Соңғы айларда жолдаған кеңестеріңіз бен пікірлеріңіз үшін алғыс айтамыз, кері байланысыңыз Telegram-ды әрбір жаңа жинақта жақсартуға көмектеседі.

2015 жылы 11 ақпан
Telegram командасы

Бұл байқау аяқталды, бірақ Telegram-ның bug bounty бағдарламасы әрдайым ашық.

Қауіпсіздік зерттеушілері Telegram-ның қолданбаларынан немесе протоколынан тапқан кез келген осалдықты security@tg.pzb.workers.dev/static поштасына жібере алады. Кодқа немесе конфигурацияға өзгеріс енгізуге алып келетін кез келген жіберілім үшін сыйақы қарастырылған: сомасы мәселенің маңыздылығына қарай 500$-дан 100 000$-ға дейін немесе одан да көп болуы мүмкін.