🚬 В мессенджере MAX обнаружено более 200 уязвимостей. 💻 Специалисты по инфобезу выяснили, что в рамках программы Bug Bounty хацкеры накидали разрабам уже 454 отчета, из которых подтвердилось 213 реальных уязвимостей. 💸 За найденые баги создателям пришлось отслюнявить почти 22 млн рублей. И да, среди найденных уязвимостей официально подтвердился тот самый баг, когда ваши интимные кружочки и фотки рандомно улетали абсолютно левым людям. Самая частая дыра там, банальный П IDOR, благодаря чему, любому мамкиному хацкеру достаточно поменять циферки (ID) в перехваченном запросе, чтобы получить доступ к чужой инфе. Переписки, фотки, видео, всё, что имеет порядковый номер на их серваках, буквально лежит в открытом доступе для всех желающих. Однако ранее в пресс-службе MAX заявляли, что все сливы чужих кружочков — это наглый фейк, а ваши данные «надежно защищены». В итоге сами же заплатили 22 мульта за доказательство своей некомпетентности 😬 @overbafer1