В рамках программы поиска уязвимостей Bug Bounty в мессенджере MAX «белые хакеры» направили свыше 200 отчетов о найденных недостатках. Об этом сообщает «КоммерсантЪ» со ссылкой на директора по развитию бизнеса безопасной разработки Positive Technologies Алексея Антонова.
Программа Bug Bounty стартовала 1 июля 2025 года. По словам Антонова, к настоящему моменту исследователями выявлено 213 уязвимостей. Он озвучил эти данные на выставке «Связь-2026».
По информации издания, всего было принято 288 отчетов из 454 поступивших. Общий объем выплат участникам программы составил около 22 млн рублей, при этом средний размер вознаграждения достиг 349 тыс. рублей. Дополнительно около 1,5 млн рублей получили специалисты платформ Bi.Zone и «Киберполигон».
Отмечается, что одной из наиболее распространенных категорий найденных проблем стала уязвимость IDOR (Insecure Direct Object Reference), позволяющая получать доступ к данным других пользователей за счет подмены идентификаторов объектов в запросах к серверу.
В Центре безопасности MAX заявили, что все отчеты проходят проверку, а выявленные уязвимости устраняются в приоритетном порядке. Также в сообщении отмечается, что платформу ранее исследовали международные эксперты на конференции Zero Nights 2025, после чего размер вознаграждений за найденные уязвимости был увеличен.
В пресс-службе сервиса подчеркнули, что данные пользователей защищены, а программа Bug Bounty является стандартной практикой в отрасли информационной безопасности и направлена на выявление и устранение потенциальных рисков до их использования злоумышленниками.