В российском мессенджере Max обнаружено более 200 уязвимостей в рамках Bug Bounty

Программа Bug Bounty по поиску уязвимостей в национальном мессенджере Max выявила более 200 критических проблем с безопасностью. С 1 июля 2025 года белые хакеры и кибер-исследователи обнаружили 213 уязвимостей, что, по словам технического директора Positive Technologies Алексея Батюка, доказывает эффективность метода, мотивирующего специалистов финансовым вознаграждением.

По данным на 10 апреля на платформе Bug Bounty Standoff365 принято 288 отчетов, а общая сумма выплат приблизилась к 22 миллионам рублей. Как сообщил «Коммерсанту» один из участников программы, наиболее часто встречаются уязвимости, позволяющие получить несанкционированный доступ к чужим данным или действиям через подмену идентификатора объекта, такого как ID сообщения, чата или пользователя.

Масштаб обнаруженных проблем безопасности ставит под вопрос исходную защищенность критически важной для страны коммуникационной инфраструктуры. Программа Bug Bounty, хотя и является проактивной мерой, одновременно сигнализирует о глубоких системных рисках, требующих срочного внимания разработчиков и регуляторов. Высокие выплаты исследователям подчеркивают серьезность выявленных недостатков, которые потенциально могли быть использованы для масштабных утечек данных.