Настоящее Время
@currenttime
В российском нацмессенджере Мах нашли более 200 уязвимостей
Белые хакеры выявили 213 уязвимостей в мессенджере Мах в рамках программы Bug Bounty, заявил на выставке "Связь-2026" техдиректор Positive Technologies по развитию госсектора Алексей Антонов, пишет "Коммерсант".
Программу по поиску уязвимостей в Мах за вознаграждение запустили в июле 2025 года. Всего за это время белые хакеры отправили 454 отчета об ошибках, из них были приняты 288. Утверждается, что общая сумма выплат составила почти 22 млн рублей, а средняя выплата – 349 тысяч рублей.
Чаще всего найти уязвимость удается по вектору IDOR(Insecure Direct Object Reference), рассказал изданию один из белых хакеров. Эта уязвимость позволяет злоумышленнику получить доступ к чужим данным или действиям, с помощью подмены идентификатора объекта (например, ID сообщения, чата или пользователя).
Белые хакеры выявили 213 уязвимостей в мессенджере Мах в рамках программы Bug Bounty, заявил на выставке "Связь-2026" техдиректор Positive Technologies по развитию госсектора Алексей Антонов, пишет "Коммерсант".
Программу по поиску уязвимостей в Мах за вознаграждение запустили в июле 2025 года. Всего за это время белые хакеры отправили 454 отчета об ошибках, из них были приняты 288. Утверждается, что общая сумма выплат составила почти 22 млн рублей, а средняя выплата – 349 тысяч рублей.
Чаще всего найти уязвимость удается по вектору IDOR(Insecure Direct Object Reference), рассказал изданию один из белых хакеров. Эта уязвимость позволяет злоумышленнику получить доступ к чужим данным или действиям, с помощью подмены идентификатора объекта (например, ID сообщения, чата или пользователя).
🤣 189
❤ 14
🔥 12
🤬 10
👏 5
👍 2
👎 1
😢 1
80 14.1K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram