Белые хакеры подали более 200 отчетов об уязвимостях в мессенджере Мах.

С 1 июля 2025 года была запущена программа Bug Bounty (поиск уязвимостей в системах или продуктах компании за вознаграждение) Max. С этого момента киберисследователи обнаружили в мессенджере 213 уязвимостей, сообщил технический директор Positive Technologies по развитию государственного сектора Алексей Батюк на выставке «Связь-2026».

По данным на 10 апреля, всего было принято 288 отчетов об уязвимостях (из 454 сданных). Общая сумма выплат белым хакерам составила почти 22 млн руб., средняя выплата — 349 тыс. руб. Мессенджер также исследовали участники платформ Bi.Zone и «Киберполигон», им было выплачено около 1,5 млн руб.

Чаще всего уязвимости находят по вектору IDOR (Insecure Direct Object Reference) — эта уязвимость позволяет злоумышленнику получить несанкционированный доступ к чужим данным, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя) в запросе к серверу, рассказал «Ъ» один из белых хакеров, знакомых с ходом поиска уязвимостей в Max

Где, кто, кого взломал — распишем вам поминутно.