IT-специалисты могут проверить MAX на прочность. Крупные компании и энтузиасты проводят регулярный мониторинг информационной безопасности национального мессенджера. Об этом в эксклюзивном интервью для телеканала «Югра» рассказал заместитель губернатора, директор департамента информационных технологий и цифрового развития Павел Ципорин.
Он отметил, что разработчики MAX выложили его исходный код на платформу bug bounty. И те белые хакеры, которые найдут какую-нибудь уязвимость, смогут получить солидное вознаграждение. Максимальная сумма может достигать 10 миллионов рублей за критические проблемы. Это, например, получение доступа к приватной переписке пользователей.
Участие специалистов в программе bug bounty позволяет выявлять и устранять уязвимости до того, как они могут быть использованы злоумышленниками, а это влияет на общую безопасность приложения.
Павел Ципорин, заместитель губернатора Югры, директор департамента информационных технологий и цифрового развития Югры: «Если ты нашёл какую-то уязвимость и сообщил об этом разработчикам, то получаешь в зависимости от уровня этой уязвимости какую-то денежную сумму вознаграждения. Поэтому мало того, что серьёзные компании заточены на то, чтобы было безопасно работать в национальном мессенджере, так и любой желающий, который понимает во всём этом деле, может тоже поучаствовать в повышении защищённости этого национального мессенджера».