Белые хакеры, участвующие в программе Bug Bounty, обнаружили 213 уязвимостей в мессенджере Max. Общая сумма выплат составила почти 22 млн рублей. Чаще всего находили ошибки типа IDOR — доступ к чужим данным через подмену идентификатора.
Белые хакеры обнаружили 213 уязвимостей в национальном мессенджере Max. За это они получили почти 22 млн рублей. Программа Bug Bounty стартовала 1 июля 2025 года. Из 454 сданных отчетов приняли 288. Чаще всего находили уязвимости типа IDOR, которые позволяют получить доступ к чужим данным через подмену идентификатора.
Технический директор Positive Technologies по развитию государственного сектора Алексей Батюк сообщил об этом на выставке «Связь-2026». По его словам, практика показала эффективность: исследователи заинтересованы искать ошибки за деньги.
На платформе Standoff365 (входит в Positive Technologies) средняя выплата составила 349 тыс. руб. За последние 90 дней выплатили 9,5 млн руб. На двух других платформах — Bi.Zone и «Киберполигон» — исследователи получили около 1,5 млн руб.
В Центре безопасности Max заявили, что каждый отчет строго проверяют, уязвимости устраняют в приоритетном порядке. Платформу исследовали международные эксперты на конференции Zero Nights 2025, тогда же повысили вознаграждение.
В пресс‑службе Max подчеркнули: все данные пользователей надежно защищены. Bug Bounty — мировой стандарт и признак зрелой безопасности. Независимые исследователи помогают находить и устранять уязвимости до того, как ими воспользуются злоумышленники. Попытки подать сам факт обнаружения ошибок как сенсацию искажают смысл этих программ.
Читать далее:
Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу
Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе
Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды
Обложка: freepik
