El desafío es ingresar a los servidores del servicio y extraer datos sensibles de alguna conversación privada entre dos usuarios ficticios, “en este concurso usted debe asumir el papel de una entidad maliciosa”, explicó la compañía.
El concurso, llamado “Cryptocontest” está a cargo de la aplicación de mensajería instantánea para móviles y fue presentado hoy. El premio será de 300 mil dólares para el que pueda vulnerar su sistema de seguridad encriptado.
El reto busca desafiar a cualquier persona para que ingrese a los servidores del servicio e intente extraer datos sensibles, como correo electrónico y contraseña, de una conversación privada entre dos usuarios inventados.
El comunicado oficial de la empresa fundada por los hermanos Durov en 2013, explicó: «En este concurso usted debe asumir el papel de una entidad maliciosa”.
Esta aplicación utiliza el sistema “Chats Secretos”, una característica de Telegram que se basa en un tipo de protocolo de encriptación seguro. Quien logre vulnerar el sistema y acceder a la información sensible deberá enviar el mensaje encriptado completo a la dirección de correo obtenida, con los registros de sesión y una explicación detallada del ataque informático, para obtener su premio.
Si hay un ganador Telegram lo anunciará en el momento en que reciba dicho mail, en caso de que no suceda la solución se revelará el 4 de febrero de 2015.
Es el segundo concurso de este tipo que realiza la compañía rusa con el mismo objetivo. A principios de año ofreció una recompensa en bitcoins por un equivalente a 200 mil dólares, pero no hubo ganador.
Este tipo de concurso que premia los hallazgos de vulnerabilidades en sistemas informáticos son habituales en las grandes empresas de tecnología como Google y Microsoft.