В Центре безопасности национального мессенджера MAX назвали фейком сообщения об уязвимостях платформы.
Центр безопасности MAX отреагировал на появившиеся в пятницу сообщения о том, что в рамках программы Bug Bounty «белые хакеры» нашли в национальном мессенджере 213 уязвимостей. Один из таких киберисследователей рассказал изданию «Коммерсантъ», что чаще всего в MAX удается найти уязвимость, позволяющюу злоумышленнику получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор сообщения, чата или пользователя.
Однако создатели мессенджера заявили агентству ТАСС, что все данные пользователей надежно защищены.
Центр безопаности MAX: «Попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как „сенсацию“ и признак небезопасности продукта искажают смысл этих программ, которые как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков».
Bug Bounty — программа, в рамках которой киберисследователи и «белые хакеры» за вознаграждение занимаются поиском ошибок и уязвимостей в коммерческом программном обеспечении.