مژده به هکرهای محترم؛ iGAP در صورت هک شدن جایزه میلیاردی می دهد!
به گزارش گروه فضای مجازی ، با توجه به استقبال بینظیر مردم در مدت زمان کوتاهی که از اعمال محدودیت بهروی شبکههای اجتماعی خارجی میگذرد، حرفها و نقلقولهایی بر سر امنیت پیامرسانهای داخلی مطرح شده است.
بر این اساس محمد رسول کاظمی؛ بنیانگذار پیامرسان "آیگپ" در گفتوگویی اظهار کرد: با توجه به این موضوعی که بین مردم مطرح است، تصمیم گرفتم که به کاربران و مردم اطمینان بیشتری بدهم که امنیت حرف اول را در پیامرسان آیگپ میزند و من بشخصه حریم خصوصی و امنیت را سرلوحه تولید این برنامه قرار دادهام.
وی با تأکید بر اینکه "ما تنها پیامرسان متنباز و Open API داخل کشور هستیم"، تصریح کرد: بسیاری از عوام فکر میکنند داشتن یک SSL - Socket Secure Layer یعنی داشتن گواهینامه SSL امنیت و رمزنگاری است ولی ما به این بسنده نکردهایم؛ پیامرسان آیگپ بهجز این گواهینامه دو مرحله دیگر پیام را امن میکند.
او افزود: یک کلید عمومی از سمت سرور، یک کلید عمومی سمت کلاینت و در انتها کلید تولید شده شما کلید اصلی برای تبادل اطلاعات با سرور تولید شده و تمام پیامهای شما بهصورت Advanced Encryption Standard AES جابهجا میشود.
کاظمی اعلام کرد: بنابراین شما سه مرحله با احتساب گواهینامه SSL امن هستید و پیام شما حتی بهصورت Man in Middle یا حملات مرد میانی غیرممکن است.
مدیر این پیامرسان قدرتمند بومی که از مدتها پیش بزرگان این صنعت را به چالش امنیت دعوت کرده بود، ابراز کرد: پس خیالتان را راحت کنم تمامی پیامها و حتی فایلهای شما در پیامرسان آیگپ رمزگذاری شده و هیچ فردی بهجز خود شما امکان دسترسی به آن را ندارد؛ از این رو بنده شخصاً به فردی که بتواند اطلاعات رمزگذاریشده شبکه پیامرسان آیگپ را هک کند یک میلیارد تومان جایزه میدهم.
وی درباره شروطی هم که برای اعطای این جایزه در نظر گرفته است به موارد زیر اشاره کرد:
1 ــ فرد بتواند دو لایه (بدون در نظر گرفتن لایه SSL) رمزگذاری اختصاصی این پیامرسان را هک کرده و اطلاعات را بهصورت متن ساده بهدست آورد که ارفاقی برای سهولت کار شما هکر گرامی است.
2 ــ رمزشکنی باید با ابزارهایی همانند وایرشارک که یک ابزار تحلیل کننده شبکه است قابل رؤیت باشد.
ایمیل وی نیز برای ارائه گزارشهای کار kazemi[at]rooyekhat.co است.
منبع: تسنیم