Хакеры не нашли уязвимостей в мессенджере MAX

Важный стресс-тест

Одной из главных задач разработчиков национального мессенджера MAX является обеспечение безопасности пользователей. На данный момент можно смело утверждать, что приложение не содержит критических уязвимостей. Убедиться в этом смогла группа хакеров.

На днях состоялось мероприятие под названием ZeroNights. Это одна из крупнейших практических конференций в Европе, посвященных обеспечению информационной безопасности. В качестве стратегического партнера выступили разработчики MAX.

Для участников устроили Сapture the Flag (CTF) — соревнование в форме командной игры, где главная цель — найти «флаг» в уязвимом векторе на сервере, который приближен к реальным условиям. Команды должны были выполнять задания, за которые им начислялись очки.

Участники, выполнившие как минимум 3 таска, получили доступ в закрытую Bug Bounty MAX для бизнеса, с возможностью увеличения выплаты на 20% за любую найденную уязвимость. Также можно было выиграть и дополнительные выплаты по 25 тысяч рублей за каждую обнаруженную уязвимость в любом из проектов программы VK Bug Bounty.

Хэнлун Чжао - кофаундер IT-компании «Рулла»«У MAX есть шанс построить собственную модель – с учетом российских реалий. Главное в этой истории – не догонять, а искать свой путь к тому, каким должен быть суперапп в России, опираясь на уже состоявшиеся платформы»

Полная уверенность в безопасности

По итогам конференции никаких уязвимостей в мессенджере MAX обнаружено не было. На этом фоне команда VK Bug Bounty приняла решение увеличить все выплаты за уязвимости в мессенджере. Теперь максимальная выплата составляет 10 миллионов рублей.

Результаты мероприятия являются важнейшим маяком для всей российской IT-индустрии. Ведь один из важнейших элементов цифровой инфраструктуры страны прошел жесткий стресс-тест, который провели внешние специалисты. Это может значительно облегчить продвижение приложение на корпоративном рынке. Мессенджер можно применять во всех компаниях, где одним из главных приоритетов является защита данных. Причем речь идет как о частных предприятиях, так и о госсекторе.

Также высокая безопасность MAX может послужить дополнительным аргументом для его продвижения на международных рынках. Хотя, конечно, для этого придется успешно пройти ряд других важных сертификаций.

Рынок bug-bounty-платформ растет

Стоит отметить, что тренд на запуск российскими компаниями собственных bug-bounty-программ сформировался в течение 2022-2023 годов. Данное направление крайне востребовано среди корпоративных клиентов. Компании узнают, насколько защищена их внешняя инфраструктура, а багхантеры получают вознаграждение за найденные уязвимости. Уход зарубежных вендоров тут в определенной степени сыграл даже положительную роль, так как у российских специалистов появился стимул занять освободившееся место на рынке.

Первопроходцем в этой области на российском рынке считается компания Positive Technologies. Следом за ней данное направление стала осваивать Innostage.

Еще одной важной bug-bounty-площадкой стала BI.ZONE. В марте 2023 года она была официально включена в реестр отечественного ПО. Сейчас платформа входит в число продуктов, которые могут использовать компании с государственным участием.

MAX продолжает набирать обороты

Напомним, мессенджер MAX был запущен весной 2025 года в качестве альтернативы зарубежным площадкам. Причем он изначально позиционировался не только как площадка для общения между пользователями, а как универсальный инструмент для решения целого ряда повседневных задач.

Для этого там предусмотрена тесная интеграция с «Госуслугами», которая в данный момент продолжает развиваться.

По состоянию на середину ноября аудитория MAX насчитывала уже 55 миллионов пользователей. Мессенджер включен в список приоритетного российского ПО. Он позволяет оставаться на связи даже в период ограничения мобильного интернета из-за атак вражеских беспилотников. Свои каналы в мессенджере есть уже у более 13 тысяч блогеров с большой аудиторией. В частности, к ним присоединились певица Жасмин, актер Никита Панфилов, композитор Илья Ушуллу и блогер-путешественник Максим Кудряшов.

Результаты последних тестирований наглядно показали, что MAX является платформой, которой действительно можно доверять. Однако для закрепления успеха подобные испытания должны проходить на регулярной основе, так как инструменты взлома постоянно обновляются и системы безопасности также не могут оставаться на одном уровне развития.