В мессенджере MAX нашли уязвимость, из-за которой пользователям могут быть доступны чужие фотографии

Белые хакеры подали более 200 отчетов об уязвимостях в Мах, сообщает Коммерсант.

Киберисследователи обнаружили 213 уязвимостей в национальном мессенджере Маx в рамках программы Bug Bounty. При этом на странице программы Max на платформе Bug Bounty Standoff365 (входит в Positive Technologies) говорится, что на 10 апреля 2026 года всего было принято 288 отчетов об уязвимостях (из 454 всего сданных).

Один из белых хакеров, знакомый с ходом поиска уязвимостей в Max, рассказал, что чаще всего найти уязвимость удается по вектору IDOR (Insecure Direct Object Reference — это уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя) в запросе к серверу).