MAX прошел хакерскую проверку на ZeroNights

На конференции ZeroNights, одном из главных европейских событий по практической информационной безопасности, стратегическим партнером выступил национальный мессенджер MAX. Мероприятие прошло 26 ноября и собрало исследователей со всего мира.

В рамках конференции команда MAX запустила Capture the Flag – командное соревнование по поиску уязвимостей в условиях, максимально приближенных к реальному окружению сервера. Формат был Task-Based: участникам предоставили набор технических заданий, за каждое правильно найденное решение начислялись очки.

Доступ в Bug Bounty и дополнительные бонусы

Все исследователи, выполнившие минимум три задания, получили доступ в закрытую Bug Bounty MAX для бизнеса. Для них установлено повышающее правило – плюс 20% к выплате за любую найденную уязвимость.

Помимо этого, участники могли получить промокод на дополнительную выплату 25 тыс. рублей за уязвимость, найденную в любом проекте программы VK Bug Bounty.

Итоги проверки: ноль уязвимостей и повышение выплат

По итогам состязания исследователи не обнаружили ни одной уязвимости в MAX. На фоне результатов команда VK Bug Bounty объявила о повышении вознаграждений: теперь максимальная выплата за найденную уязвимость в мессенджере составляет до 10 млн рублей.

Справка о MAX

MAX – российский национальный мессенджер и цифровая платформа пользовательских сервисов. В сервисе доступны чаты, аудио и видеозвонки, пересылка больших файлов, голосовые сообщения и денежные переводы. В тестовом режиме работают информационные каналы. Платформа поддерживает бизнес-сервисы в формате мини-приложений и чат-ботов. MAX включен в реестр российского ПО и доступен в мобильной, десктопной и веб-версиях.