Участие мессенджера MAX в открытых программах поиска уязвимостей — признак зрелости продукта, рассказал "Известиям" генеральный директор компании "ИТ-Резерв" Павел Мясоедов.

По его словам, практика Bug Bounty является мировым стандартом "цифровой гигиены" разработки. Мясоедов отметил, что 213 обнаруженных уязвимостей и выплаты на сумму 22 млн рублей — это не показатель слабости сервиса, а признак серьёзного подхода и работы на опережение со стороны команды.

"Во всём мире, за подобный поиск бэкдоров и уязвимостей, компании платят белым хакерам десятки тысяч долларов на регулярной основе. Тот же WhatsApp* в прошлом году потратил на такого рода исследования более $20 млн, а крупнейшая выплата Telegram превысила $200 тыс за нахождения комплекса критических уязвимостей в системе безопасности их мессенджера", — отметил он.

По мнению Мясоедова, участие MAX в Bug Bounty и оперативное устранение выявленных проблем повышают реальный уровень безопасности продукта.

Bug Bounty — это программа, в рамках которой компании приглашают независимых исследователей для поиска уязвимостей в своих продуктах или системах за вознаграждение.

* — принадлежит компании Meta, чья деятельность признана экстремистской в России и запрещена

� Больше новостей IZ RU в MAX