Telegram 的漏洞赏金计划的加密货币竞赛结束！

本次竞赛已结束，但 Telegram 的漏洞赏金计划始终开放。

欢迎安全研究人员将他们在 Telegram应用或协议中发现的任何问题提交至security@telegramvu.com。所有导致代码或配置更改的提交内容均可获得赏金，赏金金额从500 美元到10 万美元甚至更高不等，具体取决于问题的严重程度。

我们最新一轮破解 Telegram 加密的竞赛以无人获胜告终。尽管悬赏金额高达30 万美元，而且参赛者可以充当 Telegram 服务器，在用户之间传递信息(例如，使用任何类型的攻击手段、操纵流量等)，但截至 2 月初，仍然无人能够破解他们的秘密聊天记录。

为了证明比赛的公平性，我们在比赛机器人的命令列表中添加了一个解密方法——KEY。KEY会返回秘密聊天中使用的256字节加密密钥，因此现在可以轻松完成比赛任务。

为什么竞赛很重要?

我们之所以更信任 Telegram 的秘密聊天功能而非其他许多同类产品，原因之一在于它接受全球安全专家的审查。虽然开源应用和完善的 API 文档使得这种审查成为可能，但真正激励这种审查的是我们举办的竞赛活动。

因此，我们肯定会在今年晚些时候推出下一轮比赛。我们需要一些时间来确定是否可以进一步简化参赛者的任务。准备就绪后，我们会在推特上宣布新一轮比赛的消息。

感谢您在过去几个月里向我们提供的海量建议和意见——您的反馈使我们能够在每次新版本中改进 Telegram。

本次竞赛已结束，但 Telegram 的漏洞赏金计划始终开放。

欢迎安全研究人员将他们在 Telegram应用或协议中发现的任何问题提交至security@telegramvu.com。所有导致代码或配置更改的提交内容均可获得赏金，赏金金额从500 美元到10 万美元甚至更高不等，具体取决于问题的严重程度。