| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 6 мес.
Сообщений: 6396
Ratio: 25.216
Поблагодарили: 13426
100%
|
Белые хакеры выявили 213 уязвимостей в национальном мессенджере Max в рамках программы Bug Bounty, запущенной 1 июля 2025 года, пишет «Коммерсантъ» со ссылкой на заявление технического директора Positive Technologies по развитию государственного сектора Алексея Батюка на международной выставке «Связь-2026».
Батюк отметил высокую эффективность этой программы, стимулирующей заинтересованность белых хакеров и киберисследователей в поиске уязвимостей в программном продукте с помощью солидного денежного вознаграждения.
Согласно информации на платформе Bug Bounty Standoff365 (входит в Positive Technologies) по поиску багов в мессенджере Max, на 10 апреля 2026 года всего было принято 288 отчётов об уязвимостях из 454 отправленных. Общая сумма выплат вознаграждений за найденные баги составила почти 22 млн руб. при средней выплате в 349 тыс. руб. Только за последние 90 дней было выплачено 9,5 млн руб. Также нацмессенджер представлен на двух других платформах — Bi.Zone и «Киберполигон», на которых сумма выплат составила около 1,5 млн руб.
По словам одного из белых хакеров, чаще всего найти уязвимость удаётся по вектору IDOR (Insecure Direct Object Reference, небезопасная прямая ссылка на объект), когда приложение или API используют пользовательские данные для прямого доступа к объектам без должной проверки прав доступа. С её помощью злоумышленник может получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя) в запросе к серверу.
В Центре безопасности Max сообщили, что по каждому отчёту проводится строгая проверка, а уязвимости устраняются в приоритетном порядке. «Платформу исследовали лучшие международные эксперты на конференции Zero Nights 2025, тогда же для привлечения специалистов было повышено вознаграждение за выявленную уязвимость», — подчеркнули в центре.
В свою очередь, в пресс-службе Max сообщили, что все данные пользователей мессенджера находятся под надёжной защитой. «Bug Bounty — мировой стандарт и признак зрелой безопасности: независимые “белые хакеры” за вознаграждение помогают находить и быстро устранять уязвимости до того, как ими воспользуются злоумышленники. Попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как “сенсацию” и признак небезопасности продукта искажают смысл этих программ, которые как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков», — заявили в пресс-службе. Kommersant |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
NerdMan
Стаж: 13 лет 3 мес.
Сообщений: 1952
Ratio: 38.583
Раздал: 24.78 TB
100%
Откуда: <= оттуда
|
Только сегодня от знакомого в максе пришло сообщение "Посмотреть фото". До этого он (да и львиная часть коллектива) прошел по ссылке в максе, чтобы проголосовать за какой-то там памятник в каком-то там городе, который будет строится от едра за предварительный бюджетный счет в 10 млн. рублей. Ссылку скинуло в общей группе руководство предприятия. Самому руководству вроде как пришло письмо от местного ядра. Вот такими пирожками в максе угощают.  |
_________________
Ни политика, ни скрытый смысл — не являются препятствием для Вашей точки зрения & Свобода в информационном поле - истинная свобода и гарант конституции
|
|
|
|
Mitchel06
Стаж: 11 лет 3 мес.
Сообщений: 79
Ratio: 3.701
0%
|
Невезучий писал(а):  | Реально, на вацап постоянно были звонки, удалил его на фиг. На тг редко были звонки. На Max'e ни разу не было звонков. |
Ну ты ж Невезучий просто... ))) Добавлено спустя 4 минуты 21 секунду: | Phantom7108 писал(а): | | Mitchel06 писал(а): | | colobok2008 писал(а): | WhatsApp и Telegram безопаснее? Да ну нафиг! Меня самого пытались обмануть мошенники в этих мессенджерах. В МАХЕе этого пока нет. Так что побуду пока на МАХе с его багами. |
Та ты шо! Вот в телеге ни разу ни один мошенник не нарисовался. По телефону только звонить пытались. А вот у доверчивым знакомым в махе - уже неоднократно пытались ключи от домофона впарить и из реестра тсж вычеркнуть... |
Та ты шо. Ключи от домофона это телега и whatsapp, от туда пошло. Этот развод был до макса. Счетчики и тд. |
Вай, читат магу, панимат нэ магу? Пошло оттуда, но телеги для большинства уже нет, вацапа нет, а в доску безопасный мах есть. Раньше в телеге разводили, но было опасно, а теперь безопасно и в махе! Круто, чё. Наверное, безопасно = как за решеткой) |
|
|
|
|
rush-spb
Стаж: 14 лет 4 мес.
Сообщений: 6
Ratio: 101.412
100%
|
Ilya0001
От части согласен и про врага и про нейтральность. Наверное, с возрастом, перестаешь быть идеалистом. У нас будет так же (или не будет), как в Китае, со временем. Просто для нас сейчас это происходит и нам не нравится, а новому поколению, которое вырастет в такой реальности, будет нормально.
Лишают всего? Покупки наркоты через телегу? Доступ людей с неокрепшей психикой к шок контенту? Насаждение геев, лесбиянок, неформалов и прочих "нетакусиков"? Мошенников? Да и черт с ними. В любом случае, какие последствия это даст, надо смотреть через лет 50, как это трансформируется и к чему приведет. Я думаю, что наши люди, наш менталитет не выдержал такой быстрой перестройки от "ничего нет и нельзя", до "все открыто и все можно". Люди сходят с ума от потока информации со всех сторон, от неконтролируемых постов в интернете. Свобода слова хороша там, где интеллект высокий. В остальном это превращается в уродливую кашу из лжи, дезинформации, хейта и тд и тп. |
|
|
|
|
|
|
|
