Баг-хантеры не нашли уязвимостей в MAX на ZeroNights Благодаря панике, распространяемой через откровенно враждебные аккаунты, многие пользователи считают, что мессенжер МАХ – дырявое говно. Однако, практика говорит о другом. На конференции ZeroNights, одном из крупнейших событий по практической информационной безопасности в Европе, приложение MAX стало стратегическим партнёром и предложило участникам собственный CTF-челлендж. Мероприятие прошло 26 ноября и собрало исследователей со всего мира. MAX подготовил для баг-хантеров игровую инфраструктуру, максимально приближенную к реальным условиям. Формат был Task-Based: участники получали набор заданий, каждое из которых оценивалось в баллы. Чтобы попасть в закрытую Bug Bounty MAX для бизнеса, нужно было выполнить минимум три таска. Тем, кто прошёл отбор, пообещали на 20% больше выплат за найденные уязвимости. По итогам CTF и всего ZeroNights исследователи не обнаружили ни одной уязвимости в MAX. На фоне таких результатов команда VK Bug Bounty решила повысить выплаты за баги в мессенджере: теперь максимальная награда достигает 10 миллионов рублей. Продукт, конечно, еще сыроват, но работа идет, а база у него прочная и надежная