Российские разработчики защищённого IM-мессенджера Telegram объявили новый конкурс на взлом криптозащиты, которая используется в Telegram. На этот раз вознаграждение выросло втрое.
Все понимают, что проведение «конкурса на взлом» — неправильный подход к обеспечению безопасности, это исключительно PR-акция. Отсутствие победителя совершенно не доказывает, что система не содержит уязвимостей.
Тем не менее, у специалистов по безопасности есть отличная возможность заработать. В прошлый раз Telegram проводил конкурс с призовым фондом $100 000 — и выплатил вознаграждение победителю. Сейчас можно заработать в несколько раз больше. Главный приз составляет $300 тыс., дополнительно предусмотрен бонус $100 тыс.
Более того, в новом конкурсе расширен арсенал действий, которые допускается осуществлять для расшифровки сообщений из «секретных чатов» Telegram. Теперь участникам конкурса не только предоставляют трафик между узлами, но также разрешают выдавать себя за сервер в сети Telegram для осуществления различных типов активных атак, включая MITM, KPA, CPA, атаки на повтор и т.д. (полные условия конкурса).
Конкурс продлится до 4 февраля 2015 года.