В своей статье пользователь рассказывает об обнаружении в Telegram для Android уязвимости, связанной с некорректной работой авто-удаления изображений. После многочисленных запросов, ошибка была исправлена спустя пол года в версии 8.0, но официальных сообщений о её устранении от команды Telegram не было.
Кроме того, исследователь подробно изучил договор, заключаемый при получении награды. По словам автора, Telegram принуждает исследователей умалчивать об обнаруженных уязвимостях даже после их исправления, что не соответствует стандартам индустрии. После попытки получить объяснения от команды,представители мессенджера перестали отвечать на письма и в чате.
О проблеме с прозрачностью недавно заявлял и другой исследователь, обнаруживший уязвимость, что позволяла аккаунту продолжать получать сообщения даже после завершения сессии. Оба исследователя отказались от денежного вознаграждения взамен на возможность освещения события в СМИ.
Подписывайтесь на наши каналы в Telegram, Telegram Info и Beta Info, чтобы всегда знать о последних новостях мессенджера.