Un analyste reçoit une récompense de 3.000 euros pour avoir signalé un bug de Telegram

© Sputnik . Kirill Kallinikov / Aller dans la banque de photosTelegram
Telegram - Sputnik France, 1920, 12.02.2021
Sputnik a contacté l’analyste qui a fait connaître à Telegram un bug visant la confidentialité des utilisateurs. La faille a par la suite été corrigée et sa découverte lui a rapporté une récompense financière.

Telegram a payé une somme s’élevant à 3.600 dollars (3.000 euros) à un informaticien pour avoir signalé une erreur liée à la confidentialité. Dhiraj Mishra, cet analyste de la sécurité de l'information, a raconté l’histoire à Sputnik.

«J'ai découvert une vulnérabilité logique dans Telegram pour macOS 7.3 (211334) Stable qui pourrait affecter la vie privée des utilisateurs de manière considérable», lance-t-il.

Erreur corrigée

L’analyste précise que l'erreur était liée au fonctionnement de l'auto-suppression des messages audio et vidéo dans les chats secrets de Telegram. En outre, les codes d'accès locaux ont été stockés sous forme d’un simple texte dans le la version macOS de Telegram.

Dhiraj Mishra l’a signalée à l'équipe de sécurité de l'information de Telegram le 26 décembre. Les bugs ont par la suite été corrigés, et l’analyste rémunéré.

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала