Российский мессенджер MAX демонстрирует зрелый подход к безопасности, активно вовлекаясь в публичные программы поиска ошибок (Bug Bounty). Об этом 10 апреля в беседе с «Известиями» заявил генеральный директор компании «ИТ-Резерв», киберэксперт Павел Мясоедов.
«MAX вышел на публичную охоту Bug Bounty и оперативно устраняет выявленные уязвимости, тем самым повышая каждый день реальную, а не мнимую безопасность своего продукта, чему можно только порадоваться», — отметил специалист.
По его словам, практика использования Bug Bounty — программ, помогающих разработчикам находить и исправлять дефекты, — является мировым стандартом «цифровой гигиены разработки».
«213 репортов и 22 млн выплат — это не уязвимость MAX, а показатель серьезного подхода и работы на опережение команды этого мессенджера. Во всем мире, за подобный поиск бэкдоров и уязвимостей, компании платят белым хакерам десятки тыс. долларов на регулярной основе», — подчеркнул Мясоедов.
В качестве иллюстрации эксперт привел пример мессенджера WhatsApp (принадлежит компании Meta, признана экстремистской и запрещена в РФ), который в минувшем году израсходовал на аналогичные исследования свыше 20 млн долларов. Также он упомянул, что самая крупная выплата в Telegram превысила 200 тыс. долларов за обнаружение комплекса критических проблем в системе безопасности.
Ранее, 26 марта, глава «Ростелекома» Михаил Осеевский отметил снижение популярности Telegram в России. По его словам, этот мессенджер постепенно теряет позиции в пользу отечественного MAX. Комментируя фактическое завершение эпохи WhatsApp, он добавил, что сейчас аналогичная тенденция прослеживается и в судьбе Telegram.