В Max обнаружили более 200 уязвимостей, в том числе — доступ к чужим данным

Хакер / Изображение сгенерировано ИИ FusionBrain.AI от Sber AI / amic.ru
Фото: www.amic.ru

При этом в пресс-службе национального мессенджера утверждают, что все данные надежно защищены

Киберисследователи обнаружили 213 уязвимостей в мессенджере Маx в рамках программы Bug Bounty, пишет "Коммерсантъ" .

Программу Bug Bounty (поиск уязвимостей в системах или продуктах компании за вознаграждение) мессенджера Max запустили 1  июля 2025 года. На странице программы Max на платформе Bug Bounty Standoff365 говорится, что на 10 апреля всего было принято 288 отчетов об уязвимостях (из 454 всего сданных), общая сумма выплат составила почти 22  млн руб. при средней выплате 349  тыс. руб.

Один из хакеров рассказал, что чаще всего удается найти уязвимость по вектору IDOR  — она позволяет злоумышленнику получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя) в запросе к серверу.

При этом в  пресс-службе Max сообщили, что все данные пользователей мессенджера надежно защищены.

«Bug Bounty — мировой стандарт и признак зрелой безопасности: независимые "белые хакеры" за вознаграждение помогают находить и быстро устранять уязвимости до того, как ими воспользуются злоумышленники. Попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как "сенсацию" и признак небезопасности продукта искажают смысл этих программ, которые как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков», — заявили в мессенджере.

Новости соседних регионов по теме:

В национальном мессенджере MAX опровергли появившуюся информацию о якобы обнаруженных уязвимостях.
01:46 12.04.2026 ГТРК Самара - Самара
«Ъ»: в мессенджере Max обнаружили более 200 уязвимостей В рамках программы Bug Bounty белые хакеры выявили 213 уязвимостей в национальном мессенджере Max.
08:55 11.04.2026 Rzn.Info - Рязань
Подробности раскрыли в Центре безопасности платформы Фото: Олег Золото / «Петербургский дневник» Стало известно о защите в национальном мессенджере Max.
23:29 10.04.2026 Петербургский дневник - Санкт-Петербург
MAX повышает реальную безопасность платформы, отметил Мясоедов Мясоедов: Участие MAX в программах поиска уязвимостей — признак зрелости Фото: Ольга ЮШКОВА.
07:07 11.04.2026 Комсомольская Правда - Южно-Сахалинск
Фото: pxhere.com Данные пользователей национального мессенджера Max находятся под надежной защитой, а сообщения об уязвимостях являются фейковыми.
22:36 10.04.2026 Кубанские Новости - Краснодар
Подробности раскрыли в Центре безопасности платформы Фото: Олег Золото / «Петербургский дневник» Стало известно о защите в национальном мессенджере Max.
21:41 10.04.2026 Spbdnevnik.ru - Санкт-Петербург
Подобные изъяны, по мнению специалистов, чреваты различными рисками Логотип мессенджера Mах.
21:40 10.04.2026 Югополис - Краснодар
Данные пользователей национального мессенджера MAX находятся под надежной защитой, а сообщения об уязвимостях платформы не соответствуют действительности.
21:34 10.04.2026 ИА Татар-информ - Казань
Фото: ТАСС/Юлия Майорова В Центре безопасности национального мессенджера MAX заявили ТАСС , что данные пользователей платформы находятся под надежной защитой, а появившиеся сообщения об уязвимостях являются фейковыми.
21:18 10.04.2026 M24.Ru - Москва
 
По теме