В Max обнаружили более 200 уязвимостей, в том числе — доступ к чужим данным
Киберисследователи обнаружили 213 уязвимостей в мессенджере Маx в рамках программы Bug Bounty, пишет "Коммерсантъ".
Один из хакеров рассказал, что чаще всего удается найти уязвимость по вектору IDOR — она позволяет злоумышленнику получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя) в запросе к серверу.
При этом в пресс-службе Max сообщили, что все данные пользователей мессенджера надежно защищены.
В программе Bug Bounty независимые "белые хакеры" за вознаграждение помогают находить и быстро устранять уязвимости до того, как ими воспользуются злоумышленники. На странице программы Max на платформе Bug Bounty Standoff365 говорится, что на 10 апреля всего было принято 288 отчетов об уязвимостях (из 454 всего сданных), общая сумма выплат составила почти 22 млн руб. при средней выплате 349 тыс. руб.
