новости

Пользователь "Хабрахабра", нашедший в API чата Telegram уязвимость, получит $100 тысяч

ЭТО ВАЖНО

Пользователь "Хабрахабра" под ником x7mz нашёл в API чата Telegram уязвимость из-за изменённой реализации одного из алгоритмов. Разработчик мессенджера уже подтвердил некорректность работы алгоритма, заявив, что выдаст обещанную награду x7mz.

"Большое спасибо, автор поста полностью прав. Со своей стороны хотим пояснить, что сделано это было из лучших побуждений: исправление плохого рандома на клиентах. С настоящего момента в nonce всегда будет приходить ноль, и в следующем слое мы обязательно удалим это поле из схемы и поясним в документации. Автор топика безусловно заслужил награды, просьба обратиться хабраюзера x7mz на email support@telegram.org для уточнения деталей", - говорится в комментарии.

Позднее основатель соцсети "ВКонтакте" Павел Дуров уточнил, что размер награды составит 100 тысяч долларов. Он заверил, что "утечки данных не было, уязвимость закрыта, опасности нет", а также призвал искать уязвимости дальше, чтобы "сделать Telegram нерушимым".

Источник: ROEM.RU
Присылать мне ответы на мой комментарий