10 апреля, 18:33

Киберисследователи выявили 213 уязвимостей в мессенджере Max в рамках программы Bug Bounty

#Киберполигон #Positive Technologies #Алексей Антонов #Bi Zone

Редакционное саммари

В мессенджере MAX выявлено 213 уязвимостей, о чем сообщили белые хакеры в рамках программы Bug Bounty. Данная инициатива, запущенная 1 июля 2025 года, направлена на выявление и устранение уязвимостей в программном обеспечении с выплатами за найденные ошибки, которые составили почти 22 миллиона рублей. По словам Алексея Антонова, директора по развитию бизнеса безопасной разработки компании Positive Technologies, киберисследователи подали 454 отчета, из которых 288 были приняты. Средняя выплата за найденные уязвимости составила 349 тысяч рублей. Основные уязвимости были связаны с вектором IDOR (Insecure Direct Object Reference), что позволяет злоумышленникам получать несанкционированный доступ к данным, подменяя идентификаторы объектов в запросах к серверу. Это подчеркивает важность постоянного мониторинга безопасности мессенджера. Данная ситуация поднимает вопросы о безопасности и надежности мессенджера MAX, который используется многими пользователями. Выявленные уязвимости могут привести к утечке личных данных и другим киберугрозам. Программа Bug Bounty демонстрирует эффективность привлечения внешних специалистов для улучшения безопасности, однако также подчеркивает необходимость дальнейшего развития и защиты цифровых платформ. Успех этой инициативы может стать примером для других компаний, стремящихся повысить уровень безопасности своих продуктов.

Киберисследователи обнаружили 213 уязвимостей в национальном мессенджере Маx в рамках программы Bug Bounty рассказал директор по развитию бизнеса безопасной разработки ИБ компании Positive Technologies Алексей Антонов POSI VKCO Практика показала что этот метод довольно таки эффективен потому что белые хакеры и киберисследователи заинтересованы искать уязвимость и получать за это деньги У нас на платформе на данный момент национальный мессенджер находится И в настоящий момент киберисследователи сдали 213 репортов об уязвимостях в этом мессенджере сказал господин Антонов jkinvest news jkinvest

News.Jkinvest_Finance

Киберисследователи обнаружили 213 уязвимостей в национальном мессенджере Маx в рамках программы Bug Bounty рассказал директор по развитию бизнеса безопасной разработки ИБ компании Positive Technologies Алексей Антонов POSI VKCO Практика показала что этот метод довольно таки эффективен потому что белые хакеры и киберисследователи заинтересованы искать уязвимость и получать за это деньги У нас на платформе на данный момент национальный мессенджер находится И в настоящий момент киберисследователи сдали 213 репортов об уязвимостях в этом мессенджере сказал господин Антонов jkinvest news jkinvest

Происшествия26 дней назад

КБ. экономика

Комменсантъ Белые хакеры подали более 200 отчетов об уязвимостях в Мах Один из белых хакеров знакомый с ходом поиска уязвимостей в Max рассказал что чаще всего найти уязвимость удается по вектору IDOR это уязвимость позволяющая злоумышленнику получить несанкционированный доступ к чужим данным или действиям подменяя идентификатор объекта например ID сообщения чата или пользователя в запросе к серверу В Центре безопасности Max заявили что каждый отчет проходит строгую проверку уязвимости устраняются в приоритетном порядке

Происшествия26 дней назад

Коммерсантъ в мессенджере Max обнаружили более 200 уязвимостей Киберисследователи выявили сотни системных брешей в приложении Самая частая из них IDOR даёт несанкционированный доступ к чужим данным или действиям подменяя идентификатор объекта например ID сообщения чата или пользователя В Центре безопасности Max заверяют что закрывают все дыры в приоритетном порядке Сами уязвимости выявили белые хакеры в рамках программы Bug Bounty rozetked me news 45443

Rozetked

Коммерсантъ в мессенджере Max обнаружили более 200 уязвимостей Киберисследователи выявили сотни системных брешей в приложении Самая частая из них IDOR даёт несанкционированный доступ к чужим данным или действиям подменяя идентификатор объекта например ID сообщения чата или пользователя В Центре безопасности Max заверяют что закрывают все дыры в приоритетном порядке Сами уязвимости выявили белые хакеры в рамках программы Bug Bounty rozetked me news 45443

Происшествия26 дней назад

Раньше всех. Ну почти.

Все данные пользователей Max надежно защищены сообщения об уязвимостях являются фейком заявили ТАСС в Центре безопасности платформы Ранее Коммерсант со ссылкой на технического директора Positive Technologies по развитию государственного сектора Алексея Батюка писал что белые хакеры по программе Bug Bounty выявили 213 уязвимостей в мессенджере Мах заработав почти 22 млн рублей средняя выплата составила 349 тысяч рублей

Происшествия26 дней назад

Дмитрий Никотин

Все данные пользователей MAX надежно защищены сообщения об уязвимостях являются фейком заявили ТАСС в Центре безопасности платформы Ранее Коммерсант со ссылкой на директора по развитию бизнеса безопасной разработки Positive Technologies Алексея Антонова писал что белые хакеры по программе Bug Bounty выявили 213 уязвимостей в мессенджере Мах заработав почти 22 млн рублей средняя выплата составила 349 тысяч рублей Дмитрий Никотин Подпишись на МАХ канал

Происшествия26 дней назад

Коммерсантъ

Белые хакеры подали более 200 отчетов об уязвимостях в мессенджере Мах С 1 июля 2025 года была запущена программа Bug Bounty поиск уязвимостей в системах или продуктах компании за вознаграждение Max С этого момента киберисследователи обнаружили в мессенджере 213 уязвимостей сообщил директор по развитию бизнеса безопасной разработки Positive Technologies Алексей Антонов на выставке Связь 2026 По данным на 10 апреля всего было принято 288 отчетов об уязвимостях из 454 сданных Общая сумма выплат белым хакерам составила почти 22 млн руб средняя выплата 349 тыс руб Мессенджер также исследовали участники платформ Bi Zone и Киберполигон им было выплачено около 1 5 млн руб Чаще всего уязвимости находят по вектору IDOR Insecure Direct Object Reference эта уязвимость позволяет злоумышленнику получить несанкционированный доступ к чужим данным подменяя идентификатор объекта например ID сообщения чата или пользователя в запросе к серверу рассказал Ъ один из белых хакеров знакомых с ходом поиска уязвимостей в Max Где кто кого взломал распишем вам поминутно

Происшествия26 дней назад

TKACH | Crypto

Максимум уязвимостей в MAX В мессенджере MAX обнаружены 213 уязвимостей о чем белые хакеры отрапортовали в 454 отчетах в рамках программы Bug Bounty За найденные баги было выплачено почти 22 млн рублей

Происшествия26 дней назад

Гречка в долларах

В рамках программы Bug Bounty белые хакеры выявили 213 уязвимостей в российском мессенджере Max Об этом на выставке Связь 2026 сообщил технический директор Positive Technologies по госсектору Алексей Батюк Он отметил что метод эффективен поскольку исследователи заинтересованы в поиске ошибок ради вознаграждения grechne

Происшествия26 дней назад

Белые хакеры подали более 200 отчетов об уязвимостях в Мах В мессенджере нашли уязвимость из за которой пользователям могут быть доступны чужие фотографии видео и сообщения Киберисследователи обнаружили 213 уязвимостей в национальном мессенджере Маx в рамках программы Bug Bounty При этом на странице программы Max на платформе Bug Bounty Standoff365 входит в Positive Technologies говорится что на 10 апреля 2026 года всего было принято 288 отчетов об уязвимостях из 454 всего сданных Один из белых хакеров знакомый с ходом поиска уязвимостей в Max рассказал что чаще всего найти уязвимость удается по вектору IDOR Insecure Direct Object Reference это уязвимость позволяющая злоумышленнику получить несанкционированный доступ к чужим данным или действиям подменяя идентификатор объекта например ID сообщения чата или пользователя в запросе к серверу newsEconomics

newseconomics

Белые хакеры подали более 200 отчетов об уязвимостях в Мах В мессенджере нашли уязвимость из за которой пользователям могут быть доступны чужие фотографии видео и сообщения Киберисследователи обнаружили 213 уязвимостей в национальном мессенджере Маx в рамках программы Bug Bounty При этом на странице программы Max на платформе Bug Bounty Standoff365 входит в Positive Technologies говорится что на 10 апреля 2026 года всего было принято 288 отчетов об уязвимостях из 454 всего сданных Один из белых хакеров знакомый с ходом поиска уязвимостей в Max рассказал что чаще всего найти уязвимость удается по вектору IDOR Insecure Direct Object Reference это уязвимость позволяющая злоумышленнику получить несанкционированный доступ к чужим данным или действиям подменяя идентификатор объекта например ID сообщения чата или пользователя в запросе к серверу newsEconomics

Происшествия26 дней назад

Коммерсантъ

Все данные пользователей Мax надежно защищены сообщили в пресс службе мессенджера Ранее Ъ писал что киберисследователи обнаружили в Маx 213 уязвимостей в рамках программы Bug Bounty Bug Bounty мировой стандарт и признак зрелой безопасности независимые белые хакеры за вознаграждение помогают находить и быстро устранять уязвимости до того как ими воспользуются злоумышленники Попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как сенсацию и признак небезопасности продукта искажают смысл этих программ которые как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков заявили в мессенджере Подписывайтесь на Ъ в Telegram в MAX Оставляйте бусты

Происшествия26 дней назад