مژده به هکرهای محترم؛ iGAP در صورت هک شدن جایزه میلیاردی می دهد!

22:05 - 17 دی 1396
کد خبر: ۳۸۴۶۴۲
بنیانگذار پیام‌رسان آی‌گپ با تأکید بر سرلوحه قراردادن امنیت در بستر توسعه این پیام‌رسان کلیه هکرها را به چالشی جذاب دعوت کرد.

به گزارش گروه فضای مجازی ،  با توجه به استقبال بی‌نظیر مردم در مدت زمان کوتاهی که از اعمال محدودیت به‌روی شبکه‌های اجتماعی خارجی می‌گذرد، حرفها و نقل‌قولهایی بر سر امنیت پیام‌رسانهای داخلی مطرح شده است.

بر این اساس محمد رسول کاظمی؛ بنیانگذار پیام‌رسان "آی‌گپ" در گفت‌وگویی اظهار کرد: با توجه به این موضوعی که بین مردم مطرح است، تصمیم گرفتم که به کاربران و مردم اطمینان بیشتری بدهم که امنیت حرف اول را در پیام‌رسان آی‌گپ می‌زند و من بشخصه حریم خصوصی و امنیت را سرلوحه تولید این برنامه قرار داده‌ام.

وی با تأکید بر اینکه "ما تنها پیام‌رسان متن‌باز و Open API داخل کشور هستیم"، تصریح کرد: بسیاری از عوام فکر می‌کنند داشتن یک SSL - Socket Secure Layer یعنی داشتن گواهینامه SSL امنیت و رمزنگاری است ولی ما به این بسنده نکرده‌ایم؛ پیام‌رسان آی‌گپ به‌جز این گواهینامه دو مرحله دیگر پیام را امن می‌کند.

مژده به هکرهای محترم؛ iGAP در صورت هک شدن جایزه میلیاردی می دهد!

او افزود: یک کلید عمومی از سمت سرور، یک کلید عمومی سمت کلاینت و در انتها کلید تولید شده شما کلید اصلی برای تبادل اطلاعات با سرور تولید شده و تمام پیامهای شما به‌صورت Advanced Encryption Standard AES جابه‌جا می‌شود.

کاظمی اعلام کرد: بنابراین شما سه مرحله با احتساب گواهینامه SSL امن هستید و پیام شما حتی به‌صورت Man in Middle یا حملات مرد میانی غیرممکن است.

مدیر این پیام‌رسان قدرتمند بومی که از مدتها پیش بزرگان این صنعت را به چالش امنیت دعوت کرده بود، ابراز کرد: پس خیالتان را راحت کنم تمامی پیامها و حتی فایلهای شما در پیام‌رسان آی‌گپ رمزگذاری شده و هیچ فردی به‌جز خود شما امکان دسترسی به آن را ندارد؛ از این رو بنده شخصاً به فردی که بتواند اطلاعات رمزگذاری‌شده شبکه پیام‌رسان آی‌گپ را هک کند یک میلیارد تومان جایزه می‌دهم.

وی درباره شروطی هم که برای اعطای این جایزه در نظر گرفته است به موارد زیر اشاره کرد:

1 ــ فرد بتواند دو لایه (بدون در نظر گرفتن لایه SSL) رمزگذاری اختصاصی این پیام‌رسان را هک کرده و اطلاعات را به‌صورت متن ساده به‌دست آورد که ارفاقی برای سهولت کار شما هکر گرامی است.
2 ــ رمزشکنی باید با ابزارهایی همانند وایرشارک که یک ابزار تحلیل کننده شبکه است قابل رؤیت باشد.

ای‌میل وی نیز برای ارائه گزارشهای کار kazemi[at]rooyekhat.co است.

 

منبع: تسنیم

 

 

 



ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *