Хакеры обнаружили в мессенджере Max более 200 уязвимостей
Об этом пишет «Коммерсант» со ссылкой на технического директора Positive Technologies.
По его словам, с июля 2025 года участники программы отправили 454 отчета об ошибках, из которых приняли 288. Один из исследователей рассказал изданию, что многие уязвимости связаны с типом IDOR (Insecure Direct Object Reference) — он позволяет получить доступ к чужим данным или переписке, подменяя идентификаторы в запросах.
В пресс-службе Max заявили, что информация пользователей «надежно защищена», и опровергли данные о критических уязвимостях. Какие именно проблемы были выявлены и устранены, в компании не уточнили.
Программа Bug Bounty предполагает поиск уязвимостей за вознаграждение и используется для тестирования безопасности сервисов.
Напомним о нашем стикерпаке про мессенджер Мах >>
Об этом пишет «Коммерсант» со ссылкой на технического директора Positive Technologies.
По его словам, с июля 2025 года участники программы отправили 454 отчета об ошибках, из которых приняли 288. Один из исследователей рассказал изданию, что многие уязвимости связаны с типом IDOR (Insecure Direct Object Reference) — он позволяет получить доступ к чужим данным или переписке, подменяя идентификаторы в запросах.
В пресс-службе Max заявили, что информация пользователей «надежно защищена», и опровергли данные о критических уязвимостях. Какие именно проблемы были выявлены и устранены, в компании не уточнили.
Программа Bug Bounty предполагает поиск уязвимостей за вознаграждение и используется для тестирования безопасности сервисов.
Напомним о нашем стикерпаке про мессенджер Мах >>
😁 92
👍 11
💯 3
🤷♂ 1
❤ 1
32 7.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram