В рамках программы Bug Bounty белые хакеры обнаружили 213 уязвимостей в российском национальном мессенджере «Макс».
Всего же, как говорится на странице программы на платформе Standoff365, на 10 апреля 2026 года было принято 288 отчётов об уязвимостях из 454 сданных. Среди выявленных проблем — уязвимость, которая потенциально может сделать доступными для посторонних пользователей чужие фотографии, видео и сообщения. Один из белых хакеров, знакомый с ходом поиска уязвимостей в «Макс», рассказал, что чаще всего их удаётся найти по вектору IDOR (Insecure Direct Object Reference). Эта уязвимость позволяет злоумышленнику получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта — например, ID сообщения, чата или пользователя — в запросе к серверу.
В Центре безопасности мессенджера «Макс» заявили, что каждый отчёт об уязвимостях проходит строгую проверку, а все обнаруженные проблемы устраняются в приоритетном порядке, пишет «КоммерсантЪ». Там также отметили, что платформу уже исследовали лучшие международные эксперты на конференции Zero Nights 2025, и для привлечения специалистов было повышено вознаграждение за выявленную уязвимость.
В пресс-службе «Макс» подчеркнули, что все данные пользователей находятся под надёжной защитой. «Bug Bounty — мировой стандарт и признак зрелой безопасности: независимые "белые хакеры" за вознаграждение помогают находить и быстро устранять уязвимости до того, как ими воспользуются злоумышленники», — пояснили в компании. При этом там назвали попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как «сенсацию» и признак небезопасности продукта искажением смысла этих программ. «Программы Bug Bounty как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков», — резюмировали в мессенджере.
Спасибо, что читаете «Капитал страны»! Получайте первыми самые важные новости в нашем Telegram-канале или вступайте в группу в «ВКонтакте» или в «Одноклассниках»
Что для вас значит родной город? Ответьте в нашем анонимном опросе!