Актуальные новости IT и технологий

Актуальные новости IT и технологий

213 уязвимостей в мессенджере Max: результаты программы Bug Bounty

byteguru 1 мин0

В рамках программы Bug Bounty, стартовавшей 1 июля 2025 года, белые хакеры обнаружили 213 уязвимостей в национальном мессенджере Max. Об этом сообщил технический директор Positive Technologies, Алексей Батюк, на международной выставке «Связь-2026». Статья освещает важность данной инициативы и результаты, полученные в ходе исследования.

Читатель узнает о том, как эффективна программа Bug Bounty, а также какие меры принимаются для обеспечения безопасности данных пользователей мессенджера.

Эффективность программы Bug Bounty

  • Стимулирование белых хакеров: Программа предлагает значительные денежные вознаграждения за обнаруженные уязвимости.
    • Общая сумма выплат составила почти 22 млн рублей.
    • Средняя выплата за найденный баг — 349 тыс. рублей.
  • Высокий уровень участия: На платформе Bug Bounty Standoff365 было принято 288 отчётов из 454 отправленных.
    • За последние три месяца выплачено 9,5 млн рублей.
    • Также работает на двух других платформах с суммой выплат около 1,5 млн рублей.

Типы уязвимостей и методы их обнаружения

  • IDOR (Insecure Direct Object Reference): Одна из наиболее распространённых уязвимостей.
    • Позволяет злоумышленникам получить доступ к чужим данным через подмену идентификаторов объектов.
    • Применяется для обхода проверок прав доступа к объектам приложения или API.
  • Строгая проверка отчетов: Центр безопасности Max реагирует на каждый найденный баг.
    • Уязвимости устраняются в приоритетном порядке.
    • Проверка проводится высококвалифицированными специалистами.

Роль независимых экспертов и безопасность данных

  • Привлечение международных экспертов: Платформу исследовали на конференции Zero Nights 2025.
    • Уровень вознаграждений был увеличен для привлечения специалистов.
    • «Независимые “белые хакеры” помогают находить и быстро устранять уязвимости до того, как ими воспользуются злоумышленники,» — пресс-служба Max.
  • Защита пользовательских данных: В Max уверяют, что данные пользователей находятся под надёжной защитой.
    • «Bug Bounty — мировой стандарт и признак зрелой безопасности,» — отмечают в пресс-службе компании.
    • «Попытки представить программу как признак небезопасности продукта искажают её истинное назначение,» — добавляют они.

Таким образом, программа Bug Bounty демонстрирует высокую эффективность в выявлении уязвимостей и укреплении безопасности мессенджера Max, обеспечивая защиту данных пользователей от возможных угроз.

Похожее