«213 уязвимостей в MAX»: что скрывается за громким вбросом

В сети распространяются сообщения о якобы обнаруженных 213 уязвимостях в мессенджере MAX, которые могут дать доступ к чужим фотографиям и переписке. Однако эта информация подаётся без важного пояснения.

Речь идёт о результатах программы Bug Bounty. Это механизм, при котором компания привлекает независимых специалистов по кибербезопасности для проверки своих сервисов. Такие эксперты, которых называют «белыми хакерами», намеренно ищут слабые места, чтобы разработчики могли устранить их заранее.

В пресс-службе MAX сообщили, что попытки представить факт обнаружения уязвимостей в рамках Bug Bounty как сенсацию и признак небезопасности продукта искажают смысл подобных программ. Там подчеркнули, что такие механизмы как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков.

Подобный подход широко используется в индустрии. К программам Bug Bounty прибегают многие крупные компании, включая Wildberries, которая участвует в такой практике с 2023 года.

Таким образом, речь идёт не о чрезвычайной ситуации, а о стандартной работе по повышению безопасности сервиса.

The post «213 уязвимостей в MAX»: что скрывается за громким вбросом first appeared on Новости Воронежа.