Белые хакеры нашли в мессенджере Маx более 200 уязвимостей
Специалисты по компьютерной безопасности обнаружили 213 уязвимостей в национальном мессенджере Маx в рамках программы Bug Bounty, сообщил технический директор Positive Technologies Алексей Батюк.
«Практика показала, что этот метод довольно-таки эффективен, потому что белые хакеры и киберисследователи заинтересованы искать уязвимость и получать за это деньги», — сообщил Батюк на международной выставке «Связь-2026» (цитата по «Коммерсанту»).
В рамках Bug Bounty уязвимости в мессенджере ищут с 1 июля 2025 года. При этом на странице Max на платформе Bug Bounty Standoff365 сообщается, что по состоянию на 10 апреля принято 288 отчетов об уязвимостях, а общая сумма выплат приблизилась к 22 миллионам рублей.
Как рассказал «Коммерсанту», один из белых хакеров, знакомый с ходом поиска уязвимостей в Max, чаще всего находят уязвимости, позволяющие получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя).
В пресс-службе Max заявили, что все данные пользователей мессенджера надежно защищены. «Bug Bounty — мировой стандарт и признак зрелой безопасности: независимые „белые хакеры“ за вознаграждение помогают находить и быстро устранять уязвимости до того, как ими воспользуются злоумышленники», — заявили представители мессенджера.
Читаете нас не из России? Помогите «Медузе» помогать вашим близким в России! 1) Отправьте им pdf с инструкцией про VPN и другой полезной информацией. 2) Покупайте книги и мерч в нашем «Магазе» и подпишитесь на регулярный донат «Медузе». Ваша поддержка = «Медуза» всегда под рукой. А уж с блокировками мы как-нибудь справимся.
Власти России активно продвигают мессенджер Max, который запустила компания VK в марте 2025 года. На этом фоне Роскомнадзор блокирует другие популярные мессенджеры — телеграм и вотсап.
Max неоднократно критиковали из-за того, что мессенджер может следить за пользователем, а также из-за проблем с безопасностью.
