VK запустила программу по поиску уязвимостей (Bug Bounty) в мессенджере Мax в рамках акцента на защиту приватности пользователей. Максимальное вознаграждение белым хакерам по этой программе составляет 5 миллионов рублей.
Независимым исследователям предлагается искать уязвимости в мобильном приложении, веб-версии и настольных-версиях платформы Мax без ограничения области поиска.
Проект Bug Bounty для Max доступен на всех платформах, где размещена программа VK Bug Bounty: Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru.
Выплаты будут варьироваться от степени критичности найденных уязвимостей с особым фокусом на защищённости пользовательских данных. Команда информационной безопасности VK отвечает на новый отчет в течение 3 рабочих дней. Выплаты за уязвимость назначаются в течение 10 рабочих дней. Если оценка вознаграждения превышает 10 рабочих дней, то исследователь будет проинформирован дополнительно. Уязвимости 0-day/1-day могут считаться дубликатами в течение нескольких недель после публикации, если они уже известны команде информационной безопасности VK.
На новый проект также распространится разработанная VK накопительная механика Bounty Pass, направленная на повышение вознаграждений за персональные достижения независимых исследователей.
По информации VK, в мессенджере Max с начала работы сервиса (за почти три месяца) зарегистрировано более миллиона пользователей на мобильных устройствах и компьютерах.
В конце марта 2025 года VK подготовила к запуску и представила бета‑версию своего супераппа (многофункционального мобильного приложения, которое даёт доступ к продуктам и сервисам цифровой экосистемы) на базе цифровой платформы Max с мессенджером, мини‑приложениями, конструктором чат‑ботов и платёжной системой — аналога китайского WeChat. В приложении мессенджера пользователи могут обмениваться сообщениями в личных и групповых чатах, отправлять голосовые сообщения, стикеры, файлы до 4 ГБ и ставить реакции в виде эмоджи. Также есть встроенные звонки: как с камерой, так и без неё. Отмечается, что звонки работают даже в сетях со слабым сигналом.
Вместе с бета‑версией клиентов стали доступны инструменты для разработчиков. С их помощью можно создавать чат‑ботов и мини‑приложения для мессенджера Max. Для разработчиков есть документация и библиотеки MAX Bot API и MAX Bridge. Первая нужна для чат‑ботов, а вторая — для мини‑приложений. Менее опытные разработчики могут воспользоваться конструкторами: BotMother, JetBot, WatBot, ChatForma,SaleBot, UseDesk и VK CXhub.
Источник: habr.com