Об этом пишет «Коммерсант» со ссылкой на технического директора Positive Technologies.
По его словам, с июля 2025 года участники программы отправили 454 отчета об ошибках, из которых приняли 288. Один из исследователей рассказал изданию, что многие уязвимости связаны с типом IDOR (Insecure Direct Object Reference) — он позволяет получить доступ к чужим данным или переписке, подменяя идентификаторы в запросах.
В пресс-службе Max заявили, что информация пользователей «надежно защищена», и опровергли данные о критических уязвимостях. Какие именно проблемы были выявлены и устранены, в компании не уточнили.
Программа Bug Bounty предполагает поиск уязвимостей за вознаграждение и используется для тестирования безопасности сервисов.
