На конференции ZeroNights, одном из главных европейских событий по практической информационной безопасности, стратегическим партнером выступил национальный мессенджер MAX. Мероприятие прошло 26 ноября и собрало исследователей со всего мира.
В рамках конференции команда MAX запустила Capture the Flag – командное соревнование по поиску уязвимостей в условиях, максимально приближенных к реальному окружению сервера. Формат был Task-Based: участникам предоставили набор технических заданий, за каждое правильно найденное решение начислялись очки.
Все исследователи, выполнившие минимум три задания, получили доступ в закрытую Bug Bounty MAX для бизнеса. Для них установлено повышающее правило – плюс 20% к выплате за любую найденную уязвимость.
Помимо этого, участники могли получить промокод на дополнительную выплату 25 тыс. рублей за уязвимость, найденную в любом проекте программы VK Bug Bounty.
По итогам состязания исследователи не обнаружили ни одной уязвимости в MAX.
На фоне результатов команда VK Bug Bounty объявила о повышении вознаграждений: теперь максимальная выплата за найденную уязвимость в мессенджере составляет до 10 млн рублей.
MAX – российский национальный мессенджер и цифровая платформа пользовательских сервисов. В сервисе доступны чаты, аудио и видеозвонки, пересылка больших файлов, голосовые сообщения и денежные переводы. В тестовом режиме работают информационные каналы. Платформа поддерживает бизнес-сервисы в формате мини-приложений и чат-ботов. MAX включен в реестр российского ПО и доступен в мобильной, десктопной и веб-версиях.
Источник: VK