मैक्स का बग बाउंटी: दो सौ तेरह खामियाँ और बाईस करोड़ की इनामी राशि

राष्ट्रीय मैसेंजर मैक्स का बग बाउंटी कार्यक्रम, जुलाई 2025 में शुरू हुआ, ने मात्रात्मक परिणाम दिए हैं। स्टैंडऑफ़365 के आंकड़ों के अनुसार, 454 रिपोर्ट प्राप्त हुए, जिनमें से 288 स्वीकार किए गए, जिसमें 213 कमजोरियों की पहचान की गई। शोधकर्ताओं को कुल भुगतान 21.9 मिलियन रूबल से अधिक है, औसत इनाम लगभग 349 हजार रूबल है। विशेषज्ञों का कहना है कि यह पहल प्लेटफॉर्म की सुरक्षा को मजबूत करने के लिए उपयोगी है।

Un investigador de seguridad informa hallazgos en una plataforma de mensajería, con gráficos de vulnerabilidades y recompensas en pantalla.

IDOR और अनधिकृत पहुंच का प्रभुत्व 🕵️

खोजों में सबसे अधिक दोहराई जाने वाली कमजोरी IDOR, या इनसिक्योर डायरेक्ट ऑब्जेक्ट रेफरेंस थी। यह खामी एक उपयोगकर्ता को डेटा ऑब्जेक्ट्स, जैसे संदेश या प्रोफाइल, तक पहुंचने की अनुमति देती है जो उसके नहीं हैं, बस अनुरोध में पहचानकर्ताओं में हेरफेर करके। इसकी आवृत्ति बैकएंड के प्राधिकरण सत्यापन में सुधार के क्षेत्र का संकेत देती है। मैक्स दो अन्य इनाम प्लेटफार्मों में भी भाग लेता है, जिससे उसके कोड की जांच का दायरा बढ़ जाता है।

बग हंटर्स और उनका नया 'रिमोट वर्क' 💰

ऐसा लगता है कि मैक्स में खामियां ढूंढना एक काफी लाभदायक टेलीवर्क का रूप बन गया है। ऐसे भुगतानों के साथ जो कुछ क्षेत्रों में औसत वेतन से अधिक हो सकते हैं, यह आश्चर्य की बात नहीं है कि नैतिक हैकर स्टिकर ढूंढ रहे उपयोगकर्ता की तुलना में अधिक समर्पण के साथ ऐप के हर कोने की जांच करते हैं। अगली बार जब कोई संपर्क आपका आखिरी संदेश देखा गया देखे, शायद वह वह नहीं है, बल्कि एक सुरक्षा शोधकर्ता IDOR का परीक्षण कर रहा है। सब कुछ एक इनाम के लिए।