Lexx_Nimofff11 апр в 08:21

Белые хакеры подали более 200 отчетов об уязвимостях в Мах

3 мин

Информационная безопасность * Мессенджеры * Тестирование веб-сервисов * Тестирование мобильных приложений * Тестирование IT-систем *

Комментарии 6

j_aleks 11 апр в 09:12

завязывайте называть национальным мессанджером частую поделку...

empezamosdenuevodesdecero 11 апр в 09:32

Во разработчики конечно подняли бабла. (Дос пор уно). В первый раз за поделку, второй раз за ошибки в ней.

shanker 11 апр в 10:21

В комментариях к посту Positive Technologies резонно задаются вопросами:

чем подтверждается информация, что уязвимости были устранены, а злодеи не успели этим воспользоваться?
Чья это позиция: платформы багбаунти или разработчика МАХ? Разве проверка фикса уязвимости и уж тем более вопросы использования уязвимостей злоумышленниками - задачи платформы багбаунти?
Может платформа багбаунти просто транслировала позицию МАХ, без проверки достоверности?
Почему бы не раскрыть данные какие были уязвимости? Раз их всё равно уже нет (исправили). Тем более некоторые компании так делают

И напоминают, что позиция представителей разработчика мессенджера в вопросах безопасности вызывает вопросы. Например, по ситуации со странными запросами и доступам к части файлов.

empezamosdenuevodesdecero 11 апр в 17:35

Ну что вы прицепились? Люди тут такие бюджеты осваивают, а вы со своими расспросами. Времени на раскачку нет.

Ну и стандартное …а зачем?

Если ты и сдающий и принимающий работу, это к скорому богатству. Отчеты ещё какие-то. Да и кто просит? Чернь? Господ хотят отвлекать.

Бюджет сам себя не освоит.

НЛО прилетело и опубликовало эту надпись здесь

HLudens 13 апр в 15:59

ага, и неприменно банки! чтоб если (не если, а когда) Макс взломали то не просто знакомым сообщения рассылались, а сразу кредит, перевод всех денег и продажа квартиры...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий