Киберисследователи обнаружили 213 уязвимостей в «национальном мессенджере» МAX в рамках программы Bug Bounty, рассказал технический директор Positive Technologies по развитию государственного сектора Алексей Батюк:
Практика показала, что этот метод довольно-таки эффективен, потому что белые хакеры и киберисследователи заинтересованы искать уязвимость и получать за это деньги. У нас на платформе на данный момент национальный мессенджер находится. И в настоящий момент киберисследователи сдали 213 репортов об уязвимостях в этом мессенджере
Программу Bug Bounty (поиск уязвимостей в системах или продуктах компании за вознаграждение) нацмессенджера Max запустили 1 июля 2025 году.
Один из «белых хакеров», знакомый с ходом поиска уязвимостей в MAX, рассказал «Коммерсанту», что чаще всего найти уязвимость удаётся по вектору Insecure Direct Object Reference (IDOR). Это уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта — например, ID сообщения, чата или пользователя.
Иллюстрация из соцсетей
Закон о «национальном мессенджере» Владимир Путин подписал 24 июня 2025 года. С тех пор власти активно продвигают MAX: бюджетников и чиновников переводят туда принудительно, а остальных убеждают в «безопасности» сервиса.
Среди тех, кто раскритиковал «национальный мессенджер», были в том числе крупные Z-блогеры, а также воюющая на стороне России неонацистская ДШРГ «Русич».
