Международные исследователи попытались взломать мессенджер Мax
В Шанхае прошёл седьмой Standoff Hacks — международный багбаунти-ивент, который установил рекорд по выплатам: независимые исследователи заработали более 23 млн рублей. Они тестировали защищенность платформ четырех крупных российских технологических компаний — VK, Т-Банк, «Инфосистемы Джет» и »1С-Битрикс». В случае VK исследователи изучали защиту VK ID и Мax, нацмессенджер был представлен в полном объеме, включая веб-, мобильные и десктопные версии. Были ли найдены какие-то конкретные баги или уязвимости в Max, не сообщается. Отмечается лишь что высокий уровень защищенности мессенджера был подтвержден.
Изображение: max.ruВ событии участвовали 30 багхантеров, которые за 14 дней отправили 353 отчёта об уязвимостях. Из них 175 были признаны валидными и оплачены. В том числе обнаружено 38 критических уязвимостей (12 подтверждены) и десятки проблем высокого уровня.
© iXBT
