MAX прошел хакерскую проверку на ZeroNights

На конференции ZeroNights, одном из основных европейских событий по практической информационной сохранности, стратегическим партнером выступил государственный мессенджер MAX. Мероприятие прошло 26 ноября и собрало исследователей со всего мира.

В рамках конференции команда MAX запустила Capture the Flag – командное соревнование по поиску уязвимостей в критериях, очень приближенных к реальному окружению сервера. Формат был Task-Based: участникам предоставили набор технических заданий, за каждое верно отысканное решение начислялись очки.

Доступ в Bug Bounty и доп призы

Все исследователи, выполнившие минимум три задания, получили доступ в закрытую Bug Bounty MAX для бизнеса. Для их установлено повышающее правило – плюс 20% к выплате за всякую найденную уязвимость.

Кроме этого, участники могли получить промокод на доп выплату 25 тыс. рублей за уязвимость, найденную в любом проекте программки VK Bug Bounty.

Итоги проверки: ноль уязвимостей и увеличение выплат

По итогам состязания исследователи не нашли ни одной уязвимости в MAX.


На фоне результатов команда VK Bug Bounty объявила о повышении вознаграждений: сейчас наибольшая выплата за найденную уязвимость в мессенджере составляет до 10 млн рублей.

Справка о MAX

MAX – русский государственный мессенджер и цифровая платформа пользовательских сервисов. В сервисе доступны чаты, аудио и видеозвонки, пересылка огромных файлов, голосовые сообщения и валютные переводы. В тестовом режиме работают информационные каналы. Платформа поддерживает бизнес-сервисы в формате мини-приложений и чат-ботов. MAX включен в реестр русского ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) и доступен в мобильной, десктопной и веб-версиях.