В рамках программы Bug Bounty специалисты по кибербезопасности выявили 213 уязвимостей в мессенджере Max, сообщает Frank Media со ссылкой на заявление директора по развитию государственного сектора компании Positive Technologies Алексея Батюка на форуме «Связь-2026».

По словам топ-менеджера, подобный формат поиска ошибок демонстрирует высокую эффективность благодаря финансовой мотивации участников. Размер выплат напрямую зависит от масштаба и критичности найденного недочета. Согласно информации издания Коммерсантъ и платформы Standoff365, к текущему моменту организаторы приняли 288 отчетов об ошибках, а общая сумма компенсаций достигла 22 млн ₽. Один из участников программы уточнил, что чаще всего в приложении встречается уязвимость IDOR*, которая ошибочно предоставляет злоумышленникам доступ к личным данным пользователей.

Проект Bug Bounty, в ходе которого «белые хакеры»** за денежное вознаграждение ищут слабые места в защите программ и сайтов, был запущен для мессенджера Max 1 июля 2025 года.

*IDOR — тип уязвимости (Insecure Direct Object Reference), при которой приложение предоставляет доступ к объектам или данным без должной проверки прав пользователя. Из-за этой ошибки злоумышленник может получить доступ к чужой личной информации, просто подменив идентификатор в запросе к серверу.

**Белый хакер — специалист по кибербезопасности, который легально исследует компьютерные системы на предмет уязвимостей с разрешения их владельцев. Главная цель таких экспертов — найти слабые места и помочь их устранить до того, как ими смогут воспользоваться настоящие киберпреступники.

Подпишись на MP в MAX