Мясоедов назвал участие мессенджера MAX в Bug Bounty признаком зрелости продукта
Новый российский мессенджер MAX активно участвует в открытых программах поиска уязвимостей (Bug Bounty), что является признаком зрелости продукта и серьезном подходе к безопасности. Об этом 10 апреля «Известиям» сообщил киберэксперт и генеральный директор компании «ИТ-Резерв» Павел Мясоедов.
«MAX вышел на публичную охоту Bug Bounty и оперативно устраняет выявленные уязвимости, тем самым повышая каждый день реальную, а не мнимую безопасность своего продукта, чему можно только порадоваться», — отметил специалист.
Он отметил, что практика применения Bug Bounty — программы, позволяющей разработчикам обнаружить и устранить ошибки — представляет собой мировой стандарт «цифровой гигиены разработки».
«213 репортов и 22 млн выплат — это не уязвимость MAX, а показатель серьезного подхода и работы на опережение команды этого мессенджера. Во всем мире за подобный поиск бэкдоров и уязвимостей, компании платят белым хакерам десятки тысяч долларов на регулярной основе», — подчеркнул Мясоедов.
В качестве примера киберэксперт привел мессенджер WhatsApp (принадлежит компании Meta, признана экстремистской и запрещена в РФ), который в прошлом году потратил на подобные исследования более $20 млн, а крупнейшая выплата Telegram превысила $200 тыс., чтобы выявить комплекс критических уязвимостей в системе безопасности.
Глава «Ростелекома» Михаил Осеевский 26 марта указал на падение популярности Telegram в РФ. Этот мессенджер, как уточнил он, постепенно уступает отечественному MAX. Говоря о наступившей для еще одного мессенджера WhatsApp смерти, он добавил, что сейчас такая же учесть видна и в судьбе Telegram.
Все важные новости — в канале «Известия» в мессенджере МАХ
Комментарии закрыты.