МАХ выступил стратегическим партнером ZeroNights — одной из главных конференций в сфере практической информационной безопасности в Европе. Мероприятие собирает исследователей безопасности со всего мира.

На конференции, прошедшей 26 ноября, MAX запустил для исследователей Сapture the Flag (CTF) — соревнование в форме командной игры, где главная цель — найти «флаг» в уязвимом векторе на сервере, который приближен к реальным условиям. CTF прошел в формате Task-Based, с предоставлением участникам набора заданий (тасков), за верное выполнение каждого из которых исследователи получали очки.

Участники, выполнившие как минимум 3 таска, получили доступ в закрытую Bug Bounty MAX для бизнеса, с возможностью увеличения выплаты на 20% за любую найденную уязвимость.

Кроме того, исследователи могли получить промокод на дополнительную выплату в 25 тысяч рублей за найденную уязвимость в любом из проектов программы VK Bug Bounty.

По итогам ZeroNights уязвимостей в MAX обнаружено не было, а команда VK Bug Bounty приняла решение увеличить все выплаты за уязвимости в мессенджере. Теперь максимальная выплата составляет 10 миллионов рублей.

***

MAX — национальный мессенджер и цифровая платформа пользовательских сервисов. В МАХ доступны аудио и видеозвонки, чаты, голосовые сообщения, отправка больших файлов, денежные переводы, в тестовом режиме работают информационные каналы. В платформу интегрированы бизнес-сервисы в формате мини-приложений и чат-ботов, позволяющие решать повседневные задачи пользователей. Приложение включено в реестр российского программного обеспечения и доступно в магазинах приложений в мобильной, десктопной и веб-версиях.