В государственном мессенджере Маx нашли 213 уязвимостей
Киберисследователи обнаружили их в рамках программы Bug Bounty, рассказал директор по развитию бизнеса безопасной разработки ИБ-компании Positive Technologies Алексей Антонов.
Программу Bug Bounty (поиск уязвимостей в системах или продуктах компании за вознаграждение) госмессенджера Max запустили 1 июля 2025 года. При этом сообщается, что на 10 апреля 2026 года всего было принято уже 288 отчетов об уязвимостях (из 454 всего сданных), общая сумма выплат составила почти 22 млн руб.
Один из белых хакеров, знакомый с ходом поиска уязвимостей в Max, рассказал «Коммерсанту», что чаще всего найти уязвимость удается по вектору IDOR — это уязвимости, позволяющие злоумышленнику получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя).
Подпишитесь на Telegram Дождя