Киберисследователи обнаружили 213 уязвимостей в национальном мессенджере Max в рамках программы Bug Bounty, сообщил представитель Positive Technologies на выставке «Связь-2026».
Отдельные специалисты считают, что значительная часть проблем возникает из-за базовых ошибок логики доступа (IDOR). Такие уязвимости позволяют получать данные других пользователей при подмене идентификаторов запросов. По сути, речь идет об уязвимостях, затрагивающих ключевые механизмы защиты данных.
Программу Bug Bounty запустили в июле 2025 года как способ «проверки безопасности» мессенджера. Однако уже первые результаты показали масштаб технических проблем: число найденных уязвимостей исчисляется сотнями. В центре безопасности Max заявляют, что все отчеты проверяются и устраняются, а программа является «мировым стандартом» кибербезопасности. При этом сама необходимость столь массового поиска уязвимостей фактически указывает на сырость продукта на этапе активного внедрения.
- От безысходности жители Хасавюртовского района просят помощи у Рамзана Кадырова (видео)
- В мессенджере Max нашли сотни дыр в безопасности
- Фастфуд в России зарабатывает меньше при росте продаж
- Российские машины не нужны даже государству: импортозамещение разбивается о госзакупки
- Россияне уходят из банков в ломбарды на фоне ужесточения кредитов
