В Шанхае завершился седьмой по счету международный форум Standoff Hacks, ставший рекордным по размеру призового фонда: независимые эксперты по кибербезопасности получили свыше 23 млн рублей за найденные уязвимости. Объектами исследования стали инфраструктуры четырех технологических гигантов: VK, Т-Банка, «Инфосистемы Джет» и «1С-Битрикс». В частности, участники проверяли надежность VK ID и сервиса Max, включая его десктопные, мобильные и веб-версии. Несмотря на пристальное внимание специалистов, о выявлении критических брешей в Max не сообщается — напротив, высокий уровень безопасности мессенджера получил очередное подтверждение.
За две недели интенсивного тестирования 30 багхантеров подготовили 353 отчета. Половина из них — 175 заявок — были признаны экспертами обоснованными и подлежащими выплатам. В числе зафиксированных угроз — десятки проблем высокого уровня опасности, а также 38 критических уязвимостей, 12 из которых уже получили официальное подтверждение.
Источник: iXBT
