Белые хакеры подали более 200 отчетов об уязвимостях в Мах

Нафиг вообще это говно обсуждать,само заглохнет

Размещено через приложение ЯПлакалъ

Нормально? Я считаю, что НЕ НОРМАЛЬНО! Рекорд, не?
Это же как выпустить на дороги авто, которое имеет массу косяков и инженерных просчётов.
P.S.
Да, неудачное сравнение. Вспомнил про АвтоВАЗ😁

Размещено через приложение ЯПлакалъ

Цитата (Пакосяпа @ 11 апр. 2026 г. в 12:35)

Цитата (Параслов,) Белые хакеры Они же работают на РКН ? Точно белые?

Bug Bounty то программа, в рамках которой компания приглашает независимых «белых хакеров» для тестирования и анализа своих продуктов. То есть компании сами нанимают хакеров, чтобы заранее обнаружить возможные проблемы и устранить их, услугами Bug Bounty пользуются почти все крупные мировые компании.

Это сообщение отредактировал Zamestas - 11 апр. 2026 г. в 13:09

Цитата (Androssboy @ 11.04.2026 - 13:01)

Нормально? Я считаю, что НЕ НОРМАЛЬНО! Рекорд, не? Это же как выпустить на дороги авто, которое имеет массу косяков и инженерных просчётов. P.S. Да, неудачное сравнение. Вспомнил про АвтоВАЗ😁

В нынешних реалиях это не просто нормально. Это весьма необходимая работа по выявлению и устранению уязвимостей, которая должна вестись непрерывно весь срок поддержки и разработки приложения. Еще бы открытый диалог с пользователями на какой-нибудь конференции устроили, предложения по доработкам интерфейса, функционала рассмотрели, обсудили. Как раньше делал тот же яндекс или мтс на разных платформах. И вообще было бы круто.

Размещено через приложение ЯПлакалъ

Киберисследователи обнаружили 213 уязвимостей в национальном мессенджере Max в рамках программы Bug Bounty. Об этом рассказал технический директор Positive Technologies по развитию государственного сектора Алексей Батюк на международной выставке «Связь-2026».

Алексей Батюк отметил, что этот метод показал высокую эффективность. Белые хакеры и киберисследователи заинтересованы в поиске уязвимостей и получении вознаграждения за свою работу. Национальный мессенджер находится на платформе компании, и на текущий момент киберисследователи сдали 213 отчётов об уязвимостях в этом продукте.

Программу Bug Bounty национального мессенджера Max запустили 1 июля 2025 года. На странице программы Max на платформе Standoff Bug Bounty (от Positive Technologies) указано, что на 10 апреля 2026 года было принято 288 отчётов об уязвимостях. Общее количество сданных отчётов составило 454. Общая сумма выплат достигла 22 млн рублей при средней выплате в 349 тысяч рублей. За последние 90 дней было выплачено 9,5 млн рублей. Национальный мессенджер также представлен на двух других платформах: BI.ZONE Bug Bounty и BugBounty.ru. На этих платформах в сумме было выплачено 1,5 млн рублей.

Издание «Коммерсантъ» со ссылкой на неназванного белого хакера сообщило, что в Max, что чаще всего найти уязвимость удаётся по вектору IDOR. Эта уязвимость позволяет злоумышленнику получить несанкционированный доступ к чужим данным или действиям. Для атаки надо подменить идентификатор объекта в запросе к серверу, например ID сообщения, чата или пользователя.
В Центре безопасности Max заявили, что каждый отчёт проходит строгую проверку. Уязвимости устраняются в приоритетном порядке. Платформу исследовали лучшие международные эксперты на конференции Zero Nights 2025. Тогда же для привлечения специалистов было повышено вознаграждение за выявленную уязвимость.

В пресс‑службе Max заявили, что все данные пользователей мессенджера надёжно защищены. Bug Bounty является мировым стандартом и признаком зрелой безопасности. Независимые белые хакеры за вознаграждение помогают находить и быстро устранять уязвимости до того, как ими воспользуются злоумышленники. Попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как сенсацию и признак небезопасности продукта искажают смысл этих программ. Такие программы создаются для контролируемого поиска и оперативного устранения потенциальных рисков.

Компания Positive Technologies сообщила, что 10 апреля каналы в Telegram написали об обнаружении десятков уязвимостей в Max. При этом многие из них не уточнили, как эти уязвимости были выявлены и что все они были исправлены до того, как ими могли воспользоваться злоумышленники. Эти уязвимости были найдены исследователями безопасности в рамках программы багбаунти, в том числе на платформе Standoff Bug Bounty.

По словам Positive Technologies, с момента запуска программы багхантеры нашли в Max десятки уязвимостей. Это произошло до того, как уязвимостями воспользовались злоумышленники. За это багхантеры получили суммарно и легально 22 млн рублей.

VK запустила в июле 2025 года программу по поиску уязвимостей в мессенджере Max в рамках акцента на защиту приватности пользователей. Проект Bug Bounty для Max доступен на всех платформах, где размещена программа VK Bug Bounty — Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru.

https://habr.com/ru/news/1022208/

Размещено через приложение ЯПлакалъ

Цитата (Androssboy @ 11 апр. 2026 г. в 13:01)

Нормально? Я считаю, что НЕ НОРМАЛЬНО! Рекорд, не? Это же как выпустить на дороги авто, которое имеет массу косяков и инженерных просчётов. P.S. Да, неудачное сравнение. Вспомнил про АвтоВАЗ😁

В Google Chrome нашли 14 опасных уязвимостей Пользователей призвали обновить браузер

https://www.ferra.ru/news/apps/v-google-chr...-02-04-2025.htm

Google выплатила $17,1 млн исследователям за найденные уязвимости в 2025 году

https://andreyex.ru/kompanii/google-kompani...ti-v-2025-godu/

Это сообщение отредактировал alexxxhelp - 11 апр. 2026 г. в 13:16

Дуршлаг какой-то.

Размещено через приложение ЯПлакалъ

Цитата (patamu4to @ 11 апр. 2026 г. в 12:37)

спалили "белые хакеры" контору всю мысль а_скаМ обосрали, он для этого и делался

Никто ничего не палил.

Разработчики MAX сами просят искать уязвимости в рамках программы bug bounty и выплачивают за это деньги.

Цитата (Mids,)

белые хакеры

Если есть белые списки значит должны быть и белые хакеры.

кек...

А заранее нельзя было об этом побеспокоиться? Прежде, чем всю страну подсаживать на это.

Киберисследователи это так теперь называется.

Размещено через приложение ЯПлакалъ

Цитата (kouzmin @ 11 апр. 2026 г. в 12:49)

Цитата (Saracin007,) хакер это программист слега повернутый на своем ремесле ЧИВО БЛЯДЬ?? Hack глагол означает взламывать hacking - сущ означает взлом Хакер = Hacker = взломщик

Молодца знаеш англицкий, но вот что скажет вики.

Нах не нужон ваш мах

Размещено через приложение ЯПлакалъ

Цитата (Фантомассс @ 11 апр. 2026 г. в 13:22)

А заранее нельзя было об этом побеспокоиться? Прежде, чем всю страну подсаживать на это.

"можно, а зачем?" ©

Это сообщение отредактировал i13th - 11 апр. 2026 г. в 13:23

Цитата (Bend @ 11 апр. 2026 г. в 17:16)

Дуршлаг какой-то.

То же самое хотел написать, про решето :)
При таком количестве дыр. Может лучше с нуля разработать, у же соблюдая регламенты.
Хотя о чем я это, про фантастику какую-то подумал.

Цитата (i13th @ 11 апр. 2026 г. в 13:23)

Цитата (Фантомассс @ 11 апр. 2026 г. в 13:22) А заранее нельзя было об этом побеспокоиться? Прежде, чем всю страну подсаживать на это. "можно, а зачем?" ©

Гениально!

Цитата (Bend @ 11 апр. 2026 г. в 13:16)

Дуршлаг какой-то.

Ну все месседжеры на старте этим страдают. Тот же телеграм, на который хомячки надрачивают, тоже уязвимостей имел не мало. Да хули, кто в теме вспомнит, как в конце марта этого года было уведомление о ZDI-CAN-30207 в нем. Это еще та жопа

Цитата

Дуршлаг какой-то.

несколько не защищаю Скам, но 99% этих уязвимостей связаны с обновлением минорных версий компонентов))

я занимаюсь тестированием ПО))
в кратце стоит на сервере какой-то пакет апатча версии 1.2.001
выпускают мини исправление 1.2.002
система сканирует и говорит: ага у вас апатч старой версии!!! уязвимость блядь))) а этих исправлений может по десятку в неделю быть))

Размещено через приложение ЯПлакалъ

Будто без них не было понятно.

Размещено через приложение ЯПлакалъ

Хорошая попытка но нет!

Данные сольют не из-за уязвимостей, это сделает группа сотрудников за пошлые зеленые бумажки.

Гендальф белый или гендальф серый

Размещено через приложение ЯПлакалъ

Эффективно сделать хуйню, которую потестят и бесплатно найдут тебе баги. Так и живём

Размещено через приложение ЯПлакалъ

1. получил зарплату за кодинг макса с косяками
2. получил бонус за найденные свои косяки