В мессенджере Max нашли более 200 уязвимостей, — «Коммерсантъ»
«Белые хакеры» передали сотни отчётов об уязвимостях мессенджера. Подробности — в материале:
Насколько уязвим месенджер?
Разработчики запустили программу по поиску неисправностей, ошибок и уязвимостей (Bug Bounty) 1 июля 2025 году. За это время «белые хакеры» (прим. намеренно взламывают сервисы, чтобы рассказать о неисправностях разработчикам) сдали 213 отчётов с уязвимостями. Об этом сообщил представитель компании Positive Technologies на выставке «Связь-2026». Цифры приводит «Коммерсантъ»
Компания выплатила «белым хакерам» около 22 млн руб., а среднее вознаграждение — 349 тыс. руб. IT-специалисты объясняют: использование Bug Bounty позволяет находить уязвимости до того, как ими воспользуются злоумышленники.
Самые частые уязвимости
По словам участников программы, наиболее распространённый тип — IDOR (Insecure Direct Object Reference). Такая уязвимость позволяет получить доступ к чужим данным за счёт подмены идентификаторов в запросах.
Механизм выглядит следующим образом: пользователь изменяет параметры запроса, например ID сообщения или аккаунта, и получает доступ к информации, которая не должна быть ему доступна. Это один из типовых рисков для цифровых платформ с большим объёмом пользовательских данных.
Так было или нет?
В марте ряд тг-каналов, пользователей соцсетей и изданий сообщали, что личные фото в мессенджере доступны другим пользователям, даже не присылать им ссылки. Разработчики Max тогда опровергли информацию.