Kibernetinio saugumo tyrėjai, dalyvaujantys klaidų paieškos programoje, Rusijos valstybės remiamoje žinučių siuntimo programėlėje „Max“ nustatė 213 galimų saugumo spragų, tarptautinėje parodoje „Sviaz-2026“ teigė bendrovės „Positive Technologies“ technikos direktorius Aleksejus Batiukas, kurio žodžius cituoja Rusijos verslo dienraštis „Kommersant“ ir naujienų portalas „Meduza“.
„Praktika parodė, kad šis metodas yra gana veiksmingas, nes vadinamieji etiški programišiai ir kibernetiniai tyrėjai yra suinteresuoti rasti saugumo spragų ir už tai gauna atlygį“, – sakė A. Batiukas.
Klaidų paieška už atlygį vyko nuo 2025 m. liepos 1 d. Balandžio 10 d. duomenimis, platformos „Bug Bounty Standoff365“ programėlei „Max“ skirtame puslapyje buvo užregistruota 288 pranešimų apie spragas, o bendra išmokėta premijų suma siekia beveik 22 milijonus rublių (kiek daugiau nei 245 tūkst. eurų).
Vienas su galimų saugumo spragų paieška susipažinęs etiškasis programišius leidiniui „Kommersant“ teigė, kad dažniausiai aptinkamos spragos sudaro galimybę neteisėtai pasiekti kitų vartotojų duomenis arba atlikti veiksmus, pakeičiant objekto identifikatorių – pavyzdžiui, pranešimo ID, pokalbio ID ar vartotojo ID.
Programėlę „Max“ kuruojančios bendrovės spaudos tarnyba pareiškė, kad visi vartotojų duomenys yra patikimai apsaugoti. „Klaidų paieškos programa yra pasaulinis standartas ir brandžios saugumo sistemos požymis: nepriklausomi etiškieji programišiai už atlygį padeda aptikti ir greitai pašalinti saugumo spragas, kol piktavaliai veikėjai spėja jomis pasinaudoti“, – teigė bendrovės atstovai.
Taip pat skaitykite:
Rusijos valdžios institucijos aktyviai reklamuoja „Max“ – Rusijos valstybės remiamą žinučių programėlę, kurią 2025 m. kovo mėn. pristatė „VK“. Tuo tarpu kitas populiarias žinučių programėles, tokias kaip „Telegram“ ir „WhatsApp“, blokuoja už žiniasklaidos, IT ir telekomunikacijų priežiūrą bei cenzūrą atsakinga federalinė institucija „Roskomnadzor“.
„Max“ ne kartą sulaukė kritikos dėl įtarimų, kad ji gali stebėti vartotojus, taip pat dėl saugumo spragų.
Kopijuoti, platinti, skelbti ELTA turinį be ELTA raštiško sutikimo draudžiama.
