Киберисследователи обнаружили 213 уязвимостей в национальном мессенджере Max в рамках программы Bug Bounty, сообщил представитель Positive Technologies на выставке «Связь-2026».
Отдельные специалисты считают, что значительная часть проблем возникает из-за базовых ошибок логики доступа (IDOR). Такие уязвимости позволяют получать данные других пользователей при подмене идентификаторов запросов. По сути, речь идет об уязвимостях, затрагивающих ключевые механизмы защиты данных.
Программу Bug Bounty запустили в июле 2025 года как способ «проверки безопасности» мессенджера. Однако уже первые результаты показали масштаб технических проблем: число найденных уязвимостей исчисляется сотнями. В центре безопасности Max заявляют, что все отчеты проверяются и устраняются, а программа является «мировым стандартом» кибербезопасности. При этом сама необходимость столь массового поиска уязвимостей фактически указывает на сырость продукта на этапе активного внедрения.
- От путешествий к экономии: россияне режут расходы на отпуск
- Кто считается семьей: в России оспаривают правила выплат погибшим военным
- Новая зависимость: как Китай меняет российскую экономику
- От Госдумы до пожизненного: суд вынес приговор Магомеду Гаджиеву
- От сверхприбылей к выживанию: крупнейший бизнес России трещит по швам
