11.04.2026 08:19
Киберэксперт Мясоедов: участие MAX в Bug Bounty — признак зрелости продукта
Киберэксперт Мясоедов: участие MAX в программах поиска уязвимостей — признак зрелости продукта
В СМИ и в Telegram-каналах распространилась информация о том, что в мессенджере MAX обнаружили свыше 200 уязвимостей, которые позволяют злоумышленнику получить несанкционированный доступ к чужим данным или действиям.
В Центре безопасности MAX пояснили:
«Речь идет об отчетах в рамках программы Bug Bounty. Все данные пользователей Max надежно защищены. [...] Попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как «сенсацию» и признак небезопасности продукта искажают смысл этих программ, которые как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков».
По словам специалистов по информационной кибербезопасности из Positive Technologies, уязвимости были найдены в рамках программы Bug Bounty до того, как попасть в руки злоумышленникам.
Ситуацию также прокомментировал киберэксперт и генеральный директор компании «ИТ-Резерв» Павел Мясоедов:
«Практика Bug Bounty это мировой стандарт цифровой гигиены разработки. 213 репортов и 22 млн выплат — это не уязвимость MAX, а показатель серьёзного подхода и работы на опережение команды этого мессенджера. Во всём мире, за подобный поиск бэкдоров и уязвимостей, компании платят белым хакерам десятки тысяч долларов на регулярной основе. Тот же WhatsApp* в прошлом году потратил на такого рода исследования более 20млн долларов, а крупнейшая выплата Telegram превысила 200 тысяч долларов за нахождения комплекса критических уязвимостей в системе безопасности их мессенджера».
MAX вышел на публичную охоту Bug Bounty и оперативно устраняет выявленные уязвимости, тем самым повышая каждый день реальную, а не мнимую безопасность своего продукта, чему можно только порадоваться, — подытожил эксперт.
* Принадлежит признанной экстремистской в РФ компании Meta.
В СМИ и в Telegram-каналах распространилась информация о том, что в мессенджере MAX обнаружили свыше 200 уязвимостей, которые позволяют злоумышленнику получить несанкционированный доступ к чужим данным или действиям.
В Центре безопасности MAX пояснили:
«Речь идет об отчетах в рамках программы Bug Bounty. Все данные пользователей Max надежно защищены. [...] Попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как «сенсацию» и признак небезопасности продукта искажают смысл этих программ, которые как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков».
По словам специалистов по информационной кибербезопасности из Positive Technologies, уязвимости были найдены в рамках программы Bug Bounty до того, как попасть в руки злоумышленникам.
Ситуацию также прокомментировал киберэксперт и генеральный директор компании «ИТ-Резерв» Павел Мясоедов:
«Практика Bug Bounty это мировой стандарт цифровой гигиены разработки. 213 репортов и 22 млн выплат — это не уязвимость MAX, а показатель серьёзного подхода и работы на опережение команды этого мессенджера. Во всём мире, за подобный поиск бэкдоров и уязвимостей, компании платят белым хакерам десятки тысяч долларов на регулярной основе. Тот же WhatsApp* в прошлом году потратил на такого рода исследования более 20млн долларов, а крупнейшая выплата Telegram превысила 200 тысяч долларов за нахождения комплекса критических уязвимостей в системе безопасности их мессенджера».
MAX вышел на публичную охоту Bug Bounty и оперативно устраняет выявленные уязвимости, тем самым повышая каждый день реальную, а не мнимую безопасность своего продукта, чему можно только порадоваться, — подытожил эксперт.
* Принадлежит признанной экстремистской в РФ компании Meta.