برنامج مكافأة الأخطاء الخاص بالمراسل الوطني ماكس، الذي بدأ في يوليو 2025، قد أظهر نتائج قابلة للقياس. وفقًا لبيانات من ستاند أوف 365، تم استلام 454 تقريرًا، قبل منها 288، وتم تحديد 213 ثغرة. تجاوزت المدفوعات الإجمالية للباحثين 21.9 مليون روبل، بمكافأة متوسطة تقترب من 349 ألف روبل. يشير الخبراء إلى فائدة هذه المبادرة في تعزيز أمن المنصة.
هيمنة IDOR والوصول غير المصرح به 🕵️
كانت الثغرة الأكثر تكرارًا في النتائج هي IDOR، أو المرجع المباشر غير الآمن للكائنات. يتيح هذا العيب للمستخدم الوصول إلى كائنات البيانات، مثل الرسائل أو الملفات الشخصية، التي لا تعود إليه، وذلك بمجرد التلاعب بالمعرفات في الطلب. يشير تكرارها إلى مجال للتحسين في عمليات التحقق من الصلاحيات في الخلفية. يشارك ماكس أيضًا في منصتين أخريين للمكافآت، مما يوسع نطاق التدقيق على كوده.
صائدي الثغرات و"عملهم عن بُعد" الجديد 💰
يبدو أن العثور على ثغرات في ماكس قد أصبح شكلاً مربحًا جدًا للعمل عن بُعد. مع مدفوعات قد تتجاوز متوسط الراتب في بعض المناطق، ليس من الغريب أن يقوم القراصنة الأخلاقيون بفحص كل ركن في التطبيق باجتهاد أكبر من مستخدم يبحث عن ملصق. في المرة القادمة التي يرى فيها أحد جهات الاتصال رسالتك الأخيرة مقروءة، ربما لا يكون هو، بل باحث أمني يختبر ثغرة IDOR. كل ذلك من أجل مكافأة.