Реклама в «Ъ» www.kommersant.ru/ad
Реклама в «Ъ» www.kommersant.ru/ad
Коммерсантъ FM
Предыдущая страница
Следующая страница

Max проверили на прочность

Эксперты опровергли сообщения об уязвимостях Max

Фото: Игорь Иванко, Коммерсантъ

Фото: Игорь Иванко, Коммерсантъ

Как отметили в Positive Technologies и подтвердили эксперты, потенциальные проблемы оперативно выявлялись белыми хакерами и устранялись разработчиками Max до того, как ими могли воспользоваться злоумышленники. Эта практика является стандартным для мирового и российского рынков механизмом повышения защищенности цифровых продуктов. Вознаграждение исследователей, нашедших уязвимости в Max с июля прошлого года, составило около 22 млн руб., а сам мессенджер, по утверждению участников программы, стал значительно безопаснее.

Bug Bounty играет важную роль в защите инфраструктуры, клиентов и пользователей компаний, работает на опережение и предотвращает возможные угрозы, повышая уровень защищенности сервисов. Вместе с внутренними и внешними аудитами информационной безопасности она позволяет обнаружить проблемы, которые могли остаться незамеченными командами разработки и профессиональными пентестерами. Впервые крупные международные компании, такие как Google и Mozilla, оценили выгоду Bug Bounty в 2000-х годах. В России первые специализированные программы Bug Bounty начали появляться в начале 2010-х годов.

«Эта практика — мировой стандарт цифровой гигиены разработки. 213 репортов и 22 млн руб. выплат — это не уязвимость Max, а показатель серьезного подхода и работы на опережение команды этого мессенджера. Во всем мире за подобный поиск бэкдоров и уязвимостей компании платят белым хакерам десятки тысяч долларов на регулярной основе. Тот же WhatsApp в прошлом году потратил на такого рода исследования более $20 млн, а крупнейшая выплата Telegram превысила $200 тыс. за обнаружение комплекса критических уязвимостей в системе безопасности мессенджера», — рассказал киберэксперт, генеральный директор компании «ИТ-Резерв» Павел Мясоедов.

«Max вышел на публичную охоту в рамках Bug Bounty и оперативно устраняет найденные IDOR-уязвимости, тем самым ежедневно повышая реальную, а не мнимую безопасность своего продукта, за что можно и нужно похвалить его команду разработки. Это ответственный и зрелый подход к делу», — отметил господин Мясоедов.

Новости компаний Все