В мессенджере Max выявили более 200 уязвимостей в рамках программы Bug Bounty

В мессенджере Max в ходе программы поиска уязвимостей Bug Bounty обнаружено 213 кибербезопасностных уязвимостей. Об этом сообщил директор по развитию государственного сектора Positive Technologies Алексей Батюк на форуме «Связь-2026», передаёт «Коммерсантъ».

Программа Bug Bounty предполагает привлечение специалистов по информационной безопасности для выявления ошибок в программных продуктах за вознаграждение. Размер выплат зависит от уровня критичности найденных уязвимостей.

По словам Батюка, механизм позволяет повысить эффективность проверки систем за счёт материальной мотивации участников. В случае с мессенджером Max выявлено 213 уязвимостей различного уровня.

Согласно данным платформы Standoff365, на текущий момент принято 288 отчётов о возможных проблемах безопасности, а общая сумма выплат участникам программы составила около 22 млн рублей. Тестирование в рамках Bug Bounty в отношении сервиса стартовало 1 июля 2025 года.

Отмечается, что одной из наиболее распространённых проблем стала уязвимость типа IDOR (Insecure Direct Object Reference), при которой возможен несанкционированный доступ к данным пользователей.