Белые хакеры «сдали» уязвимости мессенджера Max
Белые хакеры в рамках программы Bug Bounty обнаружили 213 уязвимостей в мессенджере Max, сообщил директор по развитию бизнеса безопасной разработки Positive Technologies Алексей Антонов на международной выставке «Связь-2026».
«Практика показала, что этот метод довольно-таки эффективен, потому что белые хакеры и киберисследователи заинтересованы искать уязвимость и получать за это деньги», — цитирует Антонова «Коммерсантъ».
Программу Bug Bounty предполагает поиск уязвимостей в системах или продуктах компании за вознаграждение. Мессенджер Max запустил ее 1 июля 2025 году. На странице программы говорится, что на 10 апреля 2026 года было принято 288 отчетов об уязвимостях.
Один из белых хакеров рассказал, что чаще всего найти уязвимость удается по вектору IDOR, который позволяет злоумышленнику получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта.
[max][/max]
