Un investigador de seguridad culpa a Telegram de condiciones n | Más➕Telegram 👑🚀

Un investigador de seguridad culpa a Telegram de condiciones no transparentes por encontrar vulnerabilidades y baja calidad de retroalimentación en el programa Bug Bounty

En el artículo, el usuario informa sobre una vulnerabilidad que descubrió en Telegram para Android. El error radica en el funcionamiento incorrecto del borrado automático de imágenes en Telegram. Después de numerosas solicitudes, medio año después, el error se solucionó en la versión 8.0, pero no hubo mensajes oficiales sobre la solución del equipo de Telegram.

Además, el investigador examinó en detalle el contrato que los investigadores deben firmar para recibir una recompensa por errores. Según el autor, Telegram obliga a los investigadores a guardar silencio sobre las vulnerabilidades descubiertas incluso después de que se reparan, lo que no cumple con los estándares de la industria. Después de intentar obtener una explicación del equipo, los representantes del mensajero dejaron de responder a los correos electrónicos y al chat.

Otro investigador informó recientemente sobre el problema de transparencia de las mismas condiciones. Una vulnerabilidad que permitía que una cuenta continuara recibiendo mensajes incluso después de terminar su sesión. Ambos investigadores renunciaron a recompensas monetarias a cambio de la oportunidad de cubrir el evento en los medios.