Больше 200 уязвимостей нашли хакеры в мессенджере Max

Белые хакеры обнаружили 213 уязвимостей в национальном мессенджере Max. За это они получили почти 22 млн рублей. Программа Bug Bounty стартовала 1 июля 2025 года. Из 454 сданных отчетов приняли 288. Чаще всего находили уязвимости типа IDOR, которые позволяют получить доступ к чужим данным через подмену идентификатора.

Технический директор Positive Technologies по развитию государственного сектора Алексей Батюк сообщил об этом на выставке «Связь-2026». По его словам, практика показала эффективность: исследователи заинтересованы искать ошибки за деньги.

На платформе Standoff365 (входит в Positive Technologies) средняя выплата составила 349 тыс. руб. За последние 90 дней выплатили 9,5 млн руб. На двух других платформах — Bi.Zone и «Киберполигон» — исследователи получили около 1,5 млн руб.

В Центре безопасности Max заявили, что каждый отчет строго проверяют, уязвимости устраняют в приоритетном порядке. Платформу исследовали международные эксперты на конференции Zero Nights 2025, тогда же повысили вознаграждение.

В пресс‑службе Max подчеркнули: все данные пользователей надежно защищены. Bug Bounty — мировой стандарт и признак зрелой безопасности. Независимые исследователи помогают находить и устранять уязвимости до того, как ими воспользуются злоумышленники. Попытки подать сам факт обнаружения ошибок как сенсацию искажают смысл этих программ.

Читать далее:

Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу

Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе

Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды

Обложка: freepik

The post Больше 200 уязвимостей нашли хакеры в мессенджере Max appeared first on Хайтек.