Вокруг национального мессенджера Max разгорелась дискуссия после того, как стало известно об обнаружении 213 уязвимостей. О результатах исследования рассказал представитель Positive Technologies на профильной выставке «Связь-2026», подчеркнув, что речь идет о находках в рамках программы Bug Bounty — формата, при котором специалисты по безопасности получают вознаграждение за выявление потенциальных проблем.
По словам экспертов, такой подход считается одним из наиболее эффективных способов повышения защищенности цифровых сервисов. Он позволяет привлекать независимых исследователей, которые проверяют систему в реальных условиях и помогают находить уязвимости до того, как ими смогут воспользоваться злоумышленники.
В самой компании-разработчике Max настаивают, что поводов для беспокойства у пользователей нет. Представители центра безопасности уточнили, что обнаруженные уязвимости не означают утечек данных или фактической компрометации сервиса. Все отчеты проходят внутреннюю проверку, после чего проблемы устраняются в приоритетном порядке.
Отдельно в компании обратили внимание на то, что сам факт публикации подобных данных иногда воспринимается неправильно. Программы Bug Bounty изначально создаются как контролируемый механизм поиска слабых мест, а не как признак небезопасности продукта. Напротив, их наличие говорит о том, что разработчики активно работают над повышением уровня защиты.
Таким образом, ситуация с обнаруженными уязвимостями скорее демонстрирует зрелость подхода к безопасности, чем реальные риски для пользователей. Подобные инициативы позволяют выявлять потенциальные угрозы заранее и поддерживать стабильную работу сервиса даже в условиях постоянного роста и расширения функциональности.
