На конференции по информационной безопасности ZeroNights багхантеры проверили мессенджер MAX на уязвимости. По итогам тестирования уязвимостей не обнаружено, при этом максимальное вознаграждение за их находку в мессенджере повышено до 10 млн рублей.
На конференции ZeroNights, одной из ключевых в Европе в сфере практической информационной безопасности, компания MAX провела соревнование Capture the Flag (CTF). Оно было организовано в формате Task-Based, где участники решали набор практических заданий. За каждое выполненное задание начислялись очки, а главной целью было обнаружение «флага» в уязвимом векторе на сервере, условия которого были приближены к реальным.
Багхантеры, успешно выполнившие не менее трех заданий, получили доступ к закрытой программе Bug Bounty MAX для бизнеса с повышенной на 20% выплатой за любую найденную уязвимость. Также участникам был предоставлен промокод на дополнительное вознаграждение в размере 25 тысяч рублей за обнаружение уязвимости в любом из проектов программы VK Bug Bounty.
По итогам конференции уязвимостей в MAX обнаружено не было. При этом команда VK Bug Bounty приняла решение увеличить размер выплат за уязвимости в мессенджере. Теперь максимальное вознаграждение составляет 10 миллионов рублей.