Telegram шифрлауын бұзғаны үшін 300 000 доллар
Read the original announcement in English
Бұл байқау аяқталды, бірақ Telegram Bug Bounty Program әрқашан ашық.
Қауіпсіздік зерттеушілері Telegram-ның қолданбаларында немесе протоколында тапқан кез келген мәселелерін бізге security@tg.pzb.workers.dev/static мекенжайына жібере алады. Кодқа немесе конфигурацияға өзгеріс енгізуге әкелетін барлық ұсыныс сыйақы алуға лайық, олардың көлемі мәселенің маңыздылығына қарай 100$-дан 100 000$ немесе одан да көп болуы мүмкін.
Биылғы жылдың басында біз Telegram хаттарын ұстап алып, шифрын ашуға арналған байқау өткіздік, бірақ жеңімпаз шықпады. Бүгін біз жеңілдеу тапсырмасы және үлкенірек жүлдесі бар жаңа байқауды жариялаймыз, Telegram шифрын бұзғаны үшін 300 000$. Бұл жолы қатысушылар тек трафикті бақылап қана қоймай, Telegram сервері ретінде әрекет етіп, белсенді шабуылдар жасай алады, бұл олардың мүмкіндіктерін айтарлықтай арттырады.
Бұл байқауда сіз байланыс желілерін де, Telegram серверлерін де толық бақылауда ұстайтын зиянды субъект рөлін қабылдайсыз.
ЖАҢАРТУ: Байқаудың ағымдағы кезеңі аяқталды. Нәтижелерді қарау »
Мақсатыңыз — екі қолданушы, Ник пен Пол арасындағы құпия чаттан құпия деректерді (жасырын электронды пошта мекенжайын) алу. Бүкіл үдерісті басқарасыз: чат құрудан бастап әр хатты жіберуге дейін және әртүрлі белсенді шабуылдар жасай аласыз, соның ішінде MITM, KPA, CPA, қайталау шабуылдары және т.б.
Байқау бетбейнесі
Тапсырманы жеңілдету үшін біз арнайы бетбейне жасадық, оның көмегімен сіз сервер ретінде әрекет етіп, қай тарап қандай деректер алатынын анықтай аласыз. Толығырақ: **Cracking Contest Description.
Мақсат
Telegram криптографиясының шынымен бұзылғанын дәлелдеу және 300 000$ жүлдені алу үшін сіз Пол мен Ник алмасқан хаттардың бірінен алынған жасырын электронды пошта мекенжайына хат жіберуіңіз керек.
Хатыңызда мыналар болуы тиіс:
- Жасырын электронды пошта мекенжайы бар хатының толық мәтіні.
- Сәтті әрекеттің сеанс логтары және қолданушы id-іңіз.
- Протоколға жасалған шабуылдың егжей-тегжейлі түсіндірмесі.
- 300 000$ жүлдені алу үшін банк шотыңыздың деректері.
Сонымен қатар тәуелсіз жүлдесі бар 100 000$ көлеміндегі қосымша мақсат бар.
Толық сипаттаманы оқып шығыңыз »
Аяқталу күні
Байқаудың әділ өткенін дәлелдеу үшін жеңімпаз жарияланған сәтте шифрлау үшін қолданылған кілттерді қайтаратын команда қосамыз. 2015 жылдың 4 ақпанына дейін жеңімпаз болмаса, сол күні дешифрлеу командалары қосылады.
2014 жылы 4 қараша
Telegram командасы
Басқа жаңалықтар
Жаңа дизайн, сыйлық жасау және т.б.
ЖИ түйіндемесі, жаңа дизайн және т.б.
Кіру кілті, сыйлық сатып алу ұсынысы және т.б.
