МАХ выступил стратегическим партнером ZeroNights — одной из главных конференций в сфере практической информационной безопасности в Европе. Мероприятие собирает исследователей безопасности со всего мира.
На конференции, прошедшей 26 ноября, MAX запустил для исследователей Сapture the Flag (CTF) — соревнование в форме командной игры, где главная цель — найти «флаг» в уязвимом векторе на сервере, который приближен к реальным условиям. CTF прошел в формате Task-Based, с предоставлением участникам набора заданий (тасков), за верное выполнение каждого из которых исследователи получали очки.
Участники, выполнившие как минимум 3 таска, получили доступ в закрытую Bug Bounty MAX для бизнеса, с возможностью увеличения выплаты на 20% за любую найденную уязвимость.
Кроме того, исследователи могли получить промокод на дополнительную выплату в 25 тысяч рублей за найденную уязвимость в любом из проектов программы VK Bug Bounty.
По итогам ZeroNights уязвимостей в MAX обнаружено не было, а команда VK Bug Bounty приняла решение увеличить все выплаты за уязвимости в мессенджере. Теперь максимальная выплата составляет 10 миллионов рублей.