Исследователи по безопасности выявили 213 уязвимостей в государственном мессенджере Макс России через программу по поиску уязвимостей, заявил главный технический директор Positive Technologies Алексей Батюк на международной выставке Связь-2026, сообщила российская деловая газета “Коммерсант”.

“Практика показала, что этот метод довольно эффективен, потому что белые хакеры и исследователи в области кибербезопасности мотивированы на поиск уязвимостей и получение денег за это”, – сказал Батюк.

Поиск багов через баг-баунти программу идет с 1 июля 2025 года. Как по 10 апреля, на странице Max на платформе Bug Bounty Standoff365 было принято 288 отчетов о найденных уязвимостях, общий размер выплат приближается к 22 миллионам рублей.

Белый хакер, знакомый с поиском уязвимостей, рассказал “Коммерсанту”, что наиболее часто встречаемые уязвимости позволяют несанкционированный доступ к данным других пользователей или действиям, подменяя идентификатор объекта – например, идентификатор сообщения, идентификатор чата или идентификатор пользователя.

Пресс-служба Max заявила, что все пользовательские данные надежно защищены. “Баг-баунти – это глобальный стандарт и признак зрелой безопасности: независимые белые хакеры помогают находить и быстро исправлять уязвимости за вознаграждение до того, как злоумышленники смогут их использовать”, – сказали представители компании.

Российские власти активно продвигают Max – мессенджер, поддерживаемый российским государством и запущенный VK в марте 2025 года. На этом фоне Роскомнадзор блокирует другие популярные мессенджеры, включая Telegram и WhatsApp.

Max неоднократно привлекал к себе критику из-за опасений в том, что он может осуществлять слежку за пользователями, а также из-за уязвимостей в безопасности.