| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 7 мес.
Сообщений: 6464
Ratio: 25.216
Поблагодарили: 13434
100%
|
Белые хакеры выявили 213 уязвимостей в национальном мессенджере Max в рамках программы Bug Bounty, запущенной 1 июля 2025 года, пишет «Коммерсантъ» со ссылкой на заявление технического директора Positive Technologies по развитию государственного сектора Алексея Батюка на международной выставке «Связь-2026».
Батюк отметил высокую эффективность этой программы, стимулирующей заинтересованность белых хакеров и киберисследователей в поиске уязвимостей в программном продукте с помощью солидного денежного вознаграждения.
Согласно информации на платформе Bug Bounty Standoff365 (входит в Positive Technologies) по поиску багов в мессенджере Max, на 10 апреля 2026 года всего было принято 288 отчётов об уязвимостях из 454 отправленных. Общая сумма выплат вознаграждений за найденные баги составила почти 22 млн руб. при средней выплате в 349 тыс. руб. Только за последние 90 дней было выплачено 9,5 млн руб. Также нацмессенджер представлен на двух других платформах — Bi.Zone и «Киберполигон», на которых сумма выплат составила около 1,5 млн руб.
По словам одного из белых хакеров, чаще всего найти уязвимость удаётся по вектору IDOR (Insecure Direct Object Reference, небезопасная прямая ссылка на объект), когда приложение или API используют пользовательские данные для прямого доступа к объектам без должной проверки прав доступа. С её помощью злоумышленник может получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя) в запросе к серверу.
В Центре безопасности Max сообщили, что по каждому отчёту проводится строгая проверка, а уязвимости устраняются в приоритетном порядке. «Платформу исследовали лучшие международные эксперты на конференции Zero Nights 2025, тогда же для привлечения специалистов было повышено вознаграждение за выявленную уязвимость», — подчеркнули в центре.
В свою очередь, в пресс-службе Max сообщили, что все данные пользователей мессенджера находятся под надёжной защитой. «Bug Bounty — мировой стандарт и признак зрелой безопасности: независимые “белые хакеры” за вознаграждение помогают находить и быстро устранять уязвимости до того, как ими воспользуются злоумышленники. Попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как “сенсацию” и признак небезопасности продукта искажают смысл этих программ, которые как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков», — заявили в пресс-службе. Kommersant |
_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
Brinnis
Стаж: 4 года
Сообщений: 424
Ratio: 1.601
100%
|
А как же инфа о том, что это самый безопасный и самый защищенный мессенджер? |
|
|
|
|
Inbowich
Стаж: 13 лет 8 мес.
Сообщений: 440
Ratio: 5.093
100%
Откуда: В сарае живу
|
Ага, сначала они запустили через него самое важное - всё, чем можно манипулировать гражданином.
Потом начали искать баги.
Спустя продолжительное время сертифицировали по безопасности, или как его там...
Почему? Почему всё наоборот от правильного порядка внедрения?
P:S: выводы делаю на основе новостей в интернете, в том числе здесь, как там и что на самом деле - загадка. |
|
|
|
|
ZZYbeR
Стаж: 14 лет
Сообщений: 176
Ratio: 77.034
100%
|
|
|
|
blliz
Стаж: 11 лет 10 мес.
Сообщений: 87
Ratio: 43.409
100%
|
Brinnis писал(а):  | А как же инфа о том, что это самый безопасный и самый защищенный мессенджер? |
Вроде большой ! А в сказки веришь ! Сейчас уже большая правда, что на заборе написано, нежели от наших СМИ |
|
|
|
|
stix22
Стаж: 5 мес. 9 дней
Сообщений: 23
Ratio: 9.961
2.7%
|
|
|
|
KiliT_KrAB
Стаж: 14 лет 6 мес.
Сообщений: 52
Ratio: 23.061
0%
|
Ну норм, пущай допиливают и полируют. Всепропальцы всегда будут гундосить как всё плохо, чёж теперь ничего не делать??? Чем больше охват аудитории, тем больше репортов, тем быстрее допиливание. |
_________________
AMD FX-8150 (4420 MHz), Sapphire Radeon R9 290X, Corsair XMS3 CMX16GX3M4A1600C9 4x4Gb, WD® VelociRaptor® WD5000HHTZ
|
|
|
|
Walf66
Стаж: 15 лет 1 мес.
Сообщений: 299
Ratio: 269.68
100%
|
| Inbowich писал(а): | Ага, сначала они запустили через него самое важное - всё, чем можно манипулировать гражданином.
Потом начали искать баги.
Спустя продолжительное время сертифицировали по безопасности, или как его там...
Почему? Почему всё наоборот от правильного порядка внедрения? |
Всё идёт по плану...  |
|
|
|
|
paramedik1
Uploader 1000+
Стаж: 16 лет 8 мес.
Сообщений: 5385
Ratio: 136.536
Поблагодарили: 2910
100%
|
Какой из всего этого можно сделать вывод? Вероятно "дыры" стараются оперативно убирать, потому что платить за одно и тоже по нескольку раз...
А главный вывод: овладевайте эпистолярным жанром, изучайте каллиграфию, пишите письма высоким стилем, вкладывайте туда открытки и фотокарточки, наклеивайте красивые марки на ослепительно белые конверты и бросайте их в почтовый ящик. Уверяю вас, вы будете настолько оригинальны, что ваша переписка останется в полной тайне и неприкосновенности. |
|
|
|
|
fibi768
Стаж: 13 лет 7 мес.
Сообщений: 2226
Ratio: 1.649
100%
Откуда: Союз нерушимый
|
Чего тут обсуждать? Сырой продукт с детскими болезнями, постепенно доводят до ума, он обязательно вырастет в основной мессенджер страны, раз государство так его внедряет. Станет ли он популярным - отдельный разговор. Но что будет необходимым инструментом - факт. |
|
|
|
|
Dasayw
Стаж: 15 лет 2 мес.
Сообщений: 71
Ratio: 6.893
Поблагодарили: 109
1.62%
|
Во всех мессенгерах куча уязвимостей была найдена.. Главное что их ищут и устраняют. Но визг только про Макс ) |
|
|
|
|
biaka012
Стаж: 13 лет 3 мес.
Сообщений: 205
Ratio: 5.134
66.87%
|
Все кто задаётся вопросами, почему да почему? Да потому что кто этим рулит, плевали они на государство а тем более на народ, всё это ради денег и власти. |
|
|
|
|
colobok2008
Стаж: 16 лет 5 мес.
Сообщений: 106
Ratio: 5.26
100%
|
WhatsApp и Telegram безопаснее? Да ну нафиг! Меня самого пытались обмануть мошенники в этих мессенджерах. В МАХе этого пока нет. Так что побуду пока на МАХе с его багами. |
|
|
|
|
anlida
Стаж: 14 лет 10 мес.
Сообщений: 6
Ratio: 4.462
4.67%
Откуда: Москва
|
| Inbowich писал(а): | Почему всё наоборот от правильного порядка внедрения? |
А у нас так всегда, сначала сделают, потом подумают! |
|
|
|
|
Next
FTP 85, Uploader 100+
Стаж: 18 лет 9 мес.
Сообщений: 2892
Ratio: 153.492
Раздал: 247.3 TB
Поблагодарили: 53265
100%
|
Нашли и устранили. Нормальная практика. В мире IT нет и не было продукта, который выходил на рынок в идеальном состояние. Главное что выявляют, и устраняют. |
|
|
|
|
|
|
