| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 6 мес.
Сообщений: 6407
Ratio: 25.216
Поблагодарили: 13426
100%
|
Белые хакеры выявили 213 уязвимостей в национальном мессенджере Max в рамках программы Bug Bounty, запущенной 1 июля 2025 года, пишет «Коммерсантъ» со ссылкой на заявление технического директора Positive Technologies по развитию государственного сектора Алексея Батюка на международной выставке «Связь-2026».
Батюк отметил высокую эффективность этой программы, стимулирующей заинтересованность белых хакеров и киберисследователей в поиске уязвимостей в программном продукте с помощью солидного денежного вознаграждения.
Согласно информации на платформе Bug Bounty Standoff365 (входит в Positive Technologies) по поиску багов в мессенджере Max, на 10 апреля 2026 года всего было принято 288 отчётов об уязвимостях из 454 отправленных. Общая сумма выплат вознаграждений за найденные баги составила почти 22 млн руб. при средней выплате в 349 тыс. руб. Только за последние 90 дней было выплачено 9,5 млн руб. Также нацмессенджер представлен на двух других платформах — Bi.Zone и «Киберполигон», на которых сумма выплат составила около 1,5 млн руб.
По словам одного из белых хакеров, чаще всего найти уязвимость удаётся по вектору IDOR (Insecure Direct Object Reference, небезопасная прямая ссылка на объект), когда приложение или API используют пользовательские данные для прямого доступа к объектам без должной проверки прав доступа. С её помощью злоумышленник может получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя) в запросе к серверу.
В Центре безопасности Max сообщили, что по каждому отчёту проводится строгая проверка, а уязвимости устраняются в приоритетном порядке. «Платформу исследовали лучшие международные эксперты на конференции Zero Nights 2025, тогда же для привлечения специалистов было повышено вознаграждение за выявленную уязвимость», — подчеркнули в центре.
В свою очередь, в пресс-службе Max сообщили, что все данные пользователей мессенджера находятся под надёжной защитой. «Bug Bounty — мировой стандарт и признак зрелой безопасности: независимые “белые хакеры” за вознаграждение помогают находить и быстро устранять уязвимости до того, как ими воспользуются злоумышленники. Попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как “сенсацию” и признак небезопасности продукта искажают смысл этих программ, которые как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков», — заявили в пресс-службе. Kommersant |
_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
Warhamer
Стаж: 16 лет 11 мес.
Сообщений: 561
Ratio: 1.531
2.69%
|
макрософт уже 30 лет как исправляет баги (и добавляет новые)  |
|
|
|
|
dmitrius_true
Стаж: 1 год 6 мес.
Сообщений: 16
0%
|
moonZlo писал(а):  | А где отчет по багам то? Какие критические были? Может это баги из разряда, нажал - не нажалось. Как обычный люд узнает о статусе закрытия бага? Тут ключевой элемент всей статьи: | Цитата: | мировой стандарт и признак зрелой безопасности |
Показываем биомассе что всё созрело |
За баг в интерфейсе "не нажалась кнопка" никто не выплачивает хакерам по 350к рублей за отчет(22 миллиона общих выплат) Bug Bounty - это платформы про кибербезопасность (Positive Technologies, Bi.Zone). Там платят за RCE, XSS, SQL-инъекции и утечки данных, а не за кривую верстку или неработающие кнопочки. Ты бы хоть текст новости почитал. рукалицо Прямым текстом написано - IDOR (Insecure Direct Object Reference) Данный вектор уязвимости которая позволяет получить доступ к чужим аккаунтам или сообщениям через подмену ID. Это критический баг, за который платят хорошие деньги. "Как обычный люд узнает о статусе" - как и все в мире, прикинь. Как в ТГ, как в Яблоке, как в Андроиде. В один в один. Ни одна адекватная корпорация в мире не вываливает детальные технические отчеты с эксплойтами в открытый доступ для зевак. Баги сдаются через платформу-аудитора, независимая площадка верифицирует дыру, вендор её молча закрывает, хакер получает деньги. Так работает мировая индустрия. Эксплойты вываливают в даркнете за доллары. Бесплатно тебе никто ничего не даст. А если даст, то уже отработанный материал, то что уже закрыли. |
|
|
|
|
Антибиос
Стаж: 2 года 1 мес.
Сообщений: 50
Ratio: 14.292
5.63%
|
...пишет «Коммерсантъ»...
дальше можно не читать |
|
|
|
|
sail1
Стаж: 1 год 6 мес.
Сообщений: 406
Ratio: 3.656
90.25%
|
Блокировки мессенджеров и ограничение интернета не являются путем в прошлое, заявил Дмитрий Песков.
«Нет, это не путь в прошлое. Сейчас ситуация, когда соображения безопасности диктуют необходимость принятия необходимых мер. Эти меры принимаются, и большинство сограждан понимают их целесообразность и необходимость», — сказал пресс-секретарь президента России.
По его словам, очевидно, что ограничения в работе интернета вызывают неудобства, однако «сейчас такой период». После того, как необходимость принятия мер безопасности исчезнет, все будет восстановлено и нормализовано, отметил Песков. |
|
|
|
|
maxad
Стаж: 16 лет 4 мес.
Сообщений: 1442
Ratio: 49.709
Поблагодарили: 206
100%
|
| synelf писал(а): | или это на всю жизнь у них чтобы прям за ручку водили и выбирали что думать и как делать?
Напоминает детский садик где всю группу ведут на горшки и дети радостно кричат. |
Придётся Вас расстроить. Таких людей большинство и от них никуда не деться. |
|
|
|
|
Agonoize
Стаж: 13 лет 6 мес.
Сообщений: 77
Ratio: 236.833
40.38%
|
Изначально было понятно, что махнятка дырявое корявое дерьмо. Только для чинуш. В тотальный игнор. |
|
|
|
|
dmitrius_true
Стаж: 1 год 6 мес.
Сообщений: 16
0%
|
| synelf писал(а): | | delta1500 писал(а): | а Винда не дырявая, ващеее , привыкли всё отечественное обсирать |
Мы не привыкли, просто отечественное оно само такое. У меня только вопрос, а вот эти люди которые кричат это все норма, это нормально, макс хороший они реальны, что правда такие тупые существуют? Интересно, а они повзраслеют когда нибудь и научатся без взрослого родителя их ограничивающего и контролирующего жить и принимать самостоятельные решения и сами смогут думать без того что государство вложит им в голову или это на всю жизнь у них чтобы прям за ручку водили и выбирали что думать и как делать? Напоминает детский садик где всю группу ведут на горшки и дети радостно кричат. |
Я устану отвечать  Тут что не пользователь, то нуб который начитался чепухи и распростроняет. ... 1. Обожаю миф про конкурентность)) Конкурентность, это когда гугл покупает стартапы за копейки чтобы не было конкурентов! Конкурентность, это когда гугл мешает воспроизведению видео не в хром бейс браузере! Конкурентность, это когда тебя запрещают! Заставляя либо уйти с рынка, либо продать 51% доли. и тп Вот это конкурентность в ИТ))) Тут можно поржать, чел повторяет мифы которые ему вложили в голову те кто не хочет конкурентности. 2. Про знаем откуда голова растет))) Конечно ты знаешь, как про конкурентность ты знаешь))) Эта голова создала Госуслуги, аналогов которым по удобству в мире почти нет! Эта голова создала один из лучших финтехов в мире! И эта же голова создала крутейшую школу кибербеза (Positive Technologies, Касперский), чью программу Bug Bounty мы тут и обсуждаем. и тп. Устану перечислять. И последние но не по важности 3. Про угробили предпринимательскую среду Ты абсолютно не знаешь рыночную ситуацию в стране! В IT-секторе сейчас ровно обратная ситуация. Уход западных вендоров создал гигантский вакуум. Сейчас тысячи российских IT-компаний гребут деньги лопатой, создавая аналоги западных CRM, ERP-систем, промышленного софта и систем кибербезопасности. Ты в силу предупреждения не видишь этого и не знаешь об этом. Но про МАХ тебе рассказали( те самые которые за "конкурентность" ахахаха), какой он ужасный и плохой. И даже в позитивной новости ты наложил кучу. знает он ахахаха Начинай) Добавлено спустя 1 минуту 13 секунд: | maxad писал(а): | | synelf писал(а): | или это на всю жизнь у них чтобы прям за ручку водили и выбирали что думать и как делать?
Напоминает детский садик где всю группу ведут на горшки и дети радостно кричат. |
Придётся Вас расстроить. Таких людей большинство и от них никуда не деться. |
Критику покажи? Десятки комментариев от людей которые не разбираются и пишут абсурд, это не критика. Это просто невежество, которые тут пользователи показывают во всей крассе. |
|
|
|
|
vomitting
Стаж: 16 лет 11 мес.
Сообщений: 168
Ratio: 13.946
100%
|
Красавчики! Работа идёт! Улучшают, модернизируют, скоро комменты подъедут! Ура!! |
_________________
Ryzen 5700X | 64GB RAM | MSI RTX 5060Ti 8GB | B550 AORUS Elite V2 | Montech 850W
|
|
|
|
timmmmmmmmmm
Стаж: 15 лет 1 мес.
Сообщений: 108
Ratio: 3.683
100%
|
Во всех мессенгерах куча уязвимостей была найдена.. Главное что их ищут и устраняют. Но визг только про Макс )
Потому что ни один мессенджер так насильно никому не втюхивали,как это го.но max |
|
|
|
|
zz13
Стаж: 14 лет 2 мес.
Сообщений: 2890
Ratio: 3.885
30.26%
|
ну вообще 213 ошибок в максе просто мелочи по сравнению с более чем 900 неустранимых критических ошибок в ф-35, вплоть до зависания его операционки в полёте ) |
|
|
|
|
synelf
Стаж: 13 лет 4 мес.
Сообщений: 69
Ratio: 8.721
0.31%
|
| dmitrius_true писал(а): | | synelf писал(а): | | delta1500 писал(а): | а Винда не дырявая, ващеее , привыкли всё отечественное обсирать |
Мы не привыкли, просто отечественное оно само такое. У меня только вопрос, а вот эти люди которые кричат это все норма, это нормально, макс хороший они реальны, что правда такие тупые существуют? Интересно, а они повзраслеют когда нибудь и научатся без взрослого родителя их ограничивающего и контролирующего жить и принимать самостоятельные решения и сами смогут думать без того что государство вложит им в голову или это на всю жизнь у них чтобы прям за ручку водили и выбирали что думать и как делать? Напоминает детский садик где всю группу ведут на горшки и дети радостно кричат. |
Взросление - это когда ты начинаешь понимать, как работают IT-технологии и мировая кибербезопасность, а не когда просто кричишь «всё отечественное - дно!», считая себя при этом невероятно уникальным и независимым мыслителем. Люди которые кричат, что это норма, просто знают, что такое Bug Bounty. Они знают, что Гугл, Эппл и ТГ платят хакерам миллионы за поиск дыр в их коде. Это стандарт индустрии. А вот твоя реакция, как раз очень напоминает тот самый детский сад. Не разбираешься в теме, но ты начал топать ножкой и обзывать тех, кто понимает процесс больше твоего! Считать себя свободным, просто потому что ты отдал свои данные зарубежным корпорациям, а не местной, вот это настоящий инфантилизм. Для справки, для детей которые застряли в 90. Nginx, Яндекс, Касерский, Финтех(лучшие в мире!!!) - Это всё тоже "само такое"? Это слепая предубежденность к любому локальному продукту, признак инфантилизма, а не критического мышления. Типичное шаблонное мышление, которое вам детям вложили в голову. В первую очередь те, кому не выгоден МАХ. А вы и рады, ведь это подтверждают ваше шаблонное мышление, за рамки которого вы не хотите выходить. Взрослые люди понимают правила игры в современном цифровом мире, а дети радостно кричат на горшках, что они спрятались от злого воспитателя, закрыв глаза ладошками. |
Ты на горшок то сходил, улыбнулся воспитателю? ) Болгенос забыл упомянуть, или ты не знаешь про такой потрясающий продукт? (Обьяснять таким как ты почему они тупо неправы надоело, поэтому лучше шутка. Особенно тем кто считает что больше знает, Эффект Даннинга-Крюгера в действии. За Касерского даже мне обидно стало. Все равно до вас не дойдет.) Добавлено спустя 14 минут 5 секунд: | dmitrius_true писал(а): | | synelf писал(а): | | delta1500 писал(а): | а Винда не дырявая, ващеее , привыкли всё отечественное обсирать |
Мы не привыкли, просто отечественное оно само такое. У меня только вопрос, а вот эти люди которые кричат это все норма, это нормально, макс хороший они реальны, что правда такие тупые существуют? Интересно, а они повзраслеют когда нибудь и научатся без взрослого родителя их ограничивающего и контролирующего жить и принимать самостоятельные решения и сами смогут думать без того что государство вложит им в голову или это на всю жизнь у них чтобы прям за ручку водили и выбирали что думать и как делать? Напоминает детский садик где всю группу ведут на горшки и дети радостно кричат. |
Я устану отвечать Тут что не пользователь, то нуб который начитался чепухи и распростроняет. ... 1. Обожаю миф про конкурентность)) Конкурентность, это когда гугл покупает стартапы за копейки чтобы не было конкурентов! Конкурентность, это когда гугл мешает воспроизведению видео не в хром бейс браузере! Конкурентность, это когда тебя запрещают! Заставляя либо уйти с рынка, либо продать 51% доли. и тп Вот это конкурентность в ИТ))) Тут можно поржать, чел повторяет мифы которые ему вложили в голову те кто не хочет конкурентности. 2. Про знаем откуда голова растет))) Конечно ты знаешь, как про конкурентность ты знаешь))) Эта голова создала Госуслуги, аналогов которым по удобству в мире почти нет! Эта голова создала один из лучших финтехов в мире! И эта же голова создала крутейшую школу кибербеза (Positive Technologies, Касперский), чью программу Bug Bounty мы тут и обсуждаем. и тп. Устану перечислять. И последние но не по важности 3. Про угробили предпринимательскую среду Ты абсолютно не знаешь рыночную ситуацию в стране! В IT-секторе сейчас ровно обратная ситуация. Уход западных вендоров создал гигантский вакуум. Сейчас тысячи российских IT-компаний гребут деньги лопатой, создавая аналоги западных CRM, ERP-систем, промышленного софта и систем кибербезопасности. Ты в силу предупреждения не видишь этого и не знаешь об этом. Но про МАХ тебе рассказали( те самые которые за "конкурентность" ахахаха), какой он ужасный и плохой. И даже в позитивной новости ты наложил кучу. знает он ахахаха Начинай) Добавлено спустя 1 минуту 13 секунд: | maxad писал(а): | | synelf писал(а): | или это на всю жизнь у них чтобы прям за ручку водили и выбирали что думать и как делать?
Напоминает детский садик где всю группу ведут на горшки и дети радостно кричат. |
Придётся Вас расстроить. Таких людей большинство и от них никуда не деться. |
Критику покажи? Десятки комментариев от людей которые не разбираются и пишут абсурд, это не критика. Это просто невежество, которые тут пользователи показывают во всей крассе. |
Ты еще и сообщениями промахиваешься, остынь сначала потом пиши. Тебя бомбит. |
|
|
|
|
maxad
Стаж: 16 лет 4 мес.
Сообщений: 1442
Ratio: 49.709
Поблагодарили: 206
100%
|
Я спросил у ясеня ИИ, что он думает о реакциях на шутки определенного типа личностей. Соображает, болван кремниевый: |
|
|
|
|
Ali07
Стаж: 14 лет 7 мес.
Сообщений: 107
Ratio: 8.141
Раздал: 4.674 TB
26.51%
Откуда: СССР
|
|
|
|
dmitrius_true
Стаж: 1 год 6 мес.
Сообщений: 16
0%
|
| synelf писал(а): | (Обьяснять таким как ты почему они тупо неправы надоело, поэтому лучше шутка. Особенно тем кто считает что больше знает, Эффект Даннинга-Крюгера в действии. За Касерского даже мне обидно стало. Все равно до вас не дойдет.) |
Слив засчитан! Ноль аргументов, 100% оскорблений. Что еще ждать от такого как ты. | synelf писал(а): | Ты еще и сообщениями промахиваешься, остынь сначала потом пиши. Тебя бомбит. |
Бомбит тебя, я по фактам разложил. Ты же обосрался, перейдя на личности. Не удивительно. Будет что сказать, кроме пук-пук, возвращайся в дискусию. |
|
|
|
|
synelf
Стаж: 13 лет 4 мес.
Сообщений: 69
Ratio: 8.721
0.31%
|
| dmitrius_true писал(а): | | synelf писал(а): | (Обьяснять таким как ты почему они тупо неправы надоело, поэтому лучше шутка. Особенно тем кто считает что больше знает, Эффект Даннинга-Крюгера в действии. За Касерского даже мне обидно стало. Все равно до вас не дойдет.) |
Слив засчитан! Ноль аргументов, 100% оскорблений. Что еще ждать от такого как ты. | synelf писал(а): | Ты еще и сообщениями промахиваешься, остынь сначала потом пиши. Тебя бомбит. |
Бомбит тебя, я по фактам разложил. Ты же обосрался, перейдя на личности. Не удивительно. Будет что сказать, кроме пук-пук, возвращайся в дискусию. |
До тебя даже не дошло что тебя уже опустили. "О чем с тобой трахаться". Да и не педофил я чтобы с детьми на горшке спорить о взрослых вещах, потом воспитатели заругают ) |
|
|
|
|
|
|
|
