Создатель социальной сети Вконтакте Павел Дуров выступил с предложением: он готов опубликовать всю свою переписку из мессенджера Telegram и заплатить 200 тысяч долларов тому, кто предоставит полную ее расшифровку с объяснением методов взлома. Об этом сообщают эксперты раздела "Новости России" издания для инвесторов "Биржевой лидер".
По его словам, в результате этой акции Telegram или обнаружит и закроет лазейку для хакеров и спецслужб, или — что куда более вероятно — получит очередное доказательство нерушимости своего протокола. Такой комментарий Дурова послужил ответом на публикацию сайта социальных новостей Hacker News, который принадлежит Полу Грэму, основателю стартап-инкубатора Y Combinator. В посвященной Telegram теме собралось множество защитников и противников мессенджера, скептически настроенных в отношении громких маркетинговых заявлений Дурова.
Как сказал Дуров, среди критиков собрались не столько “анонимусы”, сколько разработчики конкурентного мессенджера — TextSecure. Telegram уже собрал множество пользователей, и они забеспокоились. Причем аргументы разнятся между «Ваш алгоритм очень новый, лучше использовать проверенные» и «Ваш алгоритм очень старый, лучше использовать новые». Однако тред на HN, по словам Дурова, дает тысячи регистраций англосаксов и множество упоминаний.
В комментарии TJournal Павел Дуров также пояснил, что на данный момент в Telegram не предусмотрено никаких механизма «слива» трафика, поэтому для проведения конкурса его придется реализовать.
Немногим позже Дуров предложил упростить задачу: выложить лишь небольшую часть переписки, в результате расшифровки которой можно будет получить доступ к 200 биткоинами. По состоянию на сегодняшний день декабря курс биткоина составляет 713 долларов США, таким образом, сумма вознаграждения равнялась бы 142 600 долларам. Создатель Вконтакте пояснил, что с момента создания его аккаунта трафика уже не существует. Теперь, чтобы сохранить переписку, можно установить на смартфон сниффер. Сейчас, по его словам, он с командой прорабатывает различные детали конкурса, о запуске которого будет объявлено в течение недели.
Telegram.
Напомним, мессенджер Telegram появился 14 августа текущего года. Несмотря на широкое распространение в России, он наиболее популярен он оказался в арабских странах, а в Узбекистане даже оказался на первом месте в App Store всилу сложностей с работой WhatsApp.
Дешевле заплатить «специалистам».
Еще одна интернет-компания намерена заплатить хакерам, которые выявят уязвимость их серверов. Так, Yahoo обещает приз от 150 до 15 тысяч долларов за выявление уязвимых моментов в сети. В агентстве Digit.ru информируется, что подобные программы по вознаграждению также разработаны интернет-компаниями Facebook, Google и «Яндекс». Одни организации обещают в качестве вознаграждения фиксированную сумму, другие же, наоборот не называют лимита для денежного приза. К числам данных компаний относится и Facebook.
Отметим, что основным требованием и правилом подобных программ является то, что хакеры не должны применять ошибку против других пользователей. Руководитель команды Yahoo Рамсес Мартинес отмечает, что за последнее время тем пользователям, которые находили уязвимости программы, отправлялись рекомендательные письма с благодарностью и футболки. Однако Мартинес подмечает, что до сих пор официального вознаграждения по формальной программе не было. «Когда вы работаете на компанию, которая обслуживает более 800 миллионов человек каждый месяц, вы серьезно относитесь к вопросам безопасности», — подчеркнул руководитель компании. Эксперты отмечают, что миллионы пользователей LinkedIn, Yahoo, Evernote ежегодно страдают от системных ошибок. Многим злоумышленникам удается вскрыть пароли и логины пользователей, что, конечно, невыгодно для руководства. Именно поэтому сейчас многие компании тратят большие деньги на найм специалистов по компьютерной безопасности.
Но в то же время многие руководители в последнее время пришли к выводу, что будет лучше обратиться к помощи пользователей, которые с легкостью могут найти неуязвимости. Так, недавно в соцсети Одноклассники вышло приложение «Нация тестирует», которое обещает по 500 долларов каждому пользователю, кто найдет уязвимости в программе.
