Главное:
- На конференции ZeroNights мессенджер MAX провел хакерскую проверку.
- Команда MAX организовала соревнование Capture the Flag, в котором участники искали уязвимости.
- По итогам проверки не было найдено ни одной уязвимости в системе MAX.
- VK Bug Bounty повысила вознаграждения за найденные уязвимости до 10 млн рублей.
26 ноября в Москве прошла очередная конференция ZeroNights — одно из самых значимых мероприятий в области практической информационной безопасности в Европе. Мессенджер MAX стал стратегическим партнером конференции, и команда представила уникальное соревнование Capture the Flag, которое привлекло внимание исследователей безопасности со всего мира. Важно отметить, что такое мероприятие служит не только для проверки безопасности, но и для обмена опытом и методиками между участниками.
Capture the Flag: исследование уязвимостей в реальном времени
Формат события Capture the Flag был организован в стиле Task-Based, что позволило участникам сосредоточиться на конкретных задачах по поиску уязвимостей. За каждое правильно найденное решение начислялись очки, что создало элемент соревнования и мотивацию для участников. Исследования показывают, что подобные соревнования способствуют улучшению навыков исследователей, что в конечном итоге ведет к повышению общей безопасности цифровых платформ.
Все участники, которые успешно выполнили минимум три задания, получили доступ к закрытой Bug Bounty программе от MAX, где им предлагались повышенные выплаты на 20% за каждую найденную уязвимость. Также они имели возможность получить дополнительно 25 тыс. рублей за уязвимость в любом проекте под управлением VK Bug Bounty. Это приятный стимул для исследователей, который может способствовать более активному участию в поиске уязвимостей.
Однако, несмотря на все усилия исследователей, по итогам мероприятия не была обнаружена ни одна уязвимость в системе MAX. Это свидетельствует о высоком уровне безопасности платформы, что, в свою очередь, подчеркивает ее надежность. В ответ на результаты проверки команда VK Bug Bounty объявила о повышении максимальных выплат за найденные уязвимости в мессенджере до 10 млн рублей. Этот шаг может привлечь внимание исследователей к системам, которые еще не были проверены на наличие уязвимостей.
Что касается самого мессенджера MAX, то это российская цифровая платформа, предоставляющая различные услуги, включая чаты, видеозвонки, и денежные переводы. Она интегрирована в реестр российского ПО и активно развивает функционал для бизнес-пользователей. Это действительно важная инициатива в условиях текущих условий на рынке цифровых услуг, что подчеркивает растущий интерес к разработке отечественных технологий.
Конференция ZeroNights еще раз показала, насколько важно сотрудничество между промышленностью, исследователями, и государством в деле обеспечения безопасности информационных технологий. Успешная проверка безопасности мессенджера MAX может послужить примером для других компаний о том, как правильно подходить к вопросам кибербезопасности.
