텔레그램, 거액 보상금 건 보안콘테스트 개최 '해킹 성공하면 3억'
2014-11-05 10:47
아주경제 장윤정 기자= 텔레그램이 4일(현지시간) 거액의 포상금을 건 보안 콘테스트를 개최한다고 밝혔다.
텔레그램은 블로그를 통해 "올 초에도 이와 같은 콘테스트를 열었으나 아무도 성공하지 못했다"며 "이번에는 더 쉬운 과제와 더 높은 상금 30만 달러(3억원)를 내걸고 콘테스트를 개최한다"고 밝혔다.
텔레그램은 올초 해커들에게 2억원의 포상금을 걸고 해킹을 유도했지만 성공한 해커가 없었다.
이번 콘테스트에서는 데이터 전송 감시부터 텔레그램 서버, 유즈 액티브 공격까지 할 수 있다. 참여자들은 대화창 생성부터 MITM (중간자) 공격, 재전송 공격 등을 통해 대회 과정을 직접 진행한다.
참여자들은 텔레그램의 창설자 니콜라스와 폴의 메시지 내용을 해독해 내야 한다. 우선 니콜라스와 폴의 내화 내용을 해독해 비밀 이메일 주소를 알아내야 한다. 메시지 내용에서 알아낸 비밀 이메일 주소로 그들의 대화내용 전문을 보내야 한다. 이메일에 자신의 사용자 아이디의 세션 로그를 첨부해 해킹에 성공했음을 증명해야 한다.
프로토콜을 어떻게 뚫었는지에 대한 설명과 상금을 받을 은행계좌정보도 첨부해야 한다.
이번 대회는 내년 2월 4일까지 진행될 예정이다