Белые хакеры обнаружили 213 уязвимостей в мессенджере Max в рамках программы Bug Bounty. Об этом сообщил Алексей Батюк, технический директор Positive Technologies, на выставке «Связь-2026». Программа поиска уязвимостей за вознаграждение запущена 1 июля 2025 года.
На платформе Standoff365 по состоянию на апрель 2026 года принято 288 отчётов из 454 поданных. Общая сумма выплат составила около 22 млн рублей при средней выплате 349 тыс. рублей. Дополнительно Max проводит программы на платформах Bi.Zone и «Киберполигон», где выплачено ещё порядка 1,5 млн рублей.
Чаще всего исследователи находили уязвимости типа IDOR, позволяющие получить доступ к чужим данным через подмену идентификатора в запросе. В Центре безопасности Max заявили, что все отчёты проходят проверку, а уязвимости устраняются в приоритетном порядке.
В пресс-службе мессенджера подчеркнули, что Bug Bounty — мировая практика профилактического поиска уязвимостей, а данные пользователей защищены. Программа создана для контролируемого поиска и оперативного устранения потенциальных рисков до того, как ими могут воспользоваться злоумышленники.
