Post #143

Seorang peneliti keamanan menyalahkan Telegram atas kondisi yang tidak transparan karena menemukan kerentanan dan kualitas umpan balik yang rendah dalam program Bug Bounty Dalam artikel, pengguna memberi tahu tentang kerentanan yang mereka temukan di Telegram untuk Android. Subjek kesalahan terletak pada operasi penghapusan otomatis gambar yang salah di Telegram. Setelah banyak permintaan, setengah tahun kemudian, kesalahan diperbaiki di versi 8.0, tetapi tidak ada pesan resmi tentang perbaikan dari tim Telegram. Selain itu, peneliti memeriksa secara rinci kontrak yang harus ditandatangani peneliti untuk menerima penghargaan bug bounty. Menurut penulis, Telegram memaksa para peneliti untuk tetap diam tentang kerentanan yang ditemukan bahkan setelah mereka diperbaiki, yang tidak memenuhi standar industri. Setelah mencoba mendapatkan penjelasan dari tim, perwakilan messenger berhenti merespon surel dan obrolan. Masalah transparansi kondisi yang sama baru-baru ini dilaporkan oleh peneliti lainnya, yang menemukan kerentanan yang memungkinkan akun untuk terus menerima pesan bahkan setelah mengakhiri sesinya. Kedua peneliti memberikan hadiah uang sebagai imbalan atas kesempatan untuk meliput acara tersebut di media.