ProHoster > بلوق > أخبار الإنترنت > تم اكتشاف 213 ثغرة أمنية في برنامج المراسلة Max، وحصل قراصنة القبعة البيضاء على ما يقرب من 22 مليون روبل مقابل ذلك.

تم اكتشاف 213 ثغرة أمنية في برنامج المراسلة Max، وحصل قراصنة القبعة البيضاء على ما يقرب من 22 مليون روبل مقابل ذلك.

كتب قراصنة القبعة البيضاء أنهم حددوا 213 ثغرة أمنية في تطبيق المراسلة الوطني ماكس، وذلك في إطار برنامج مكافآت اكتشاف الثغرات الذي تم إطلاقه في 1 يوليو 2025. "كوميرسانت" نقلاً عن بيان أدلى به المدير الفني لتطوير القطاع العام في شركة "بوزيتيف تكنولوجيز"، أليكسي باتيوك، في المعرض الدولي "سفياز-2026".

تم اكتشاف 213 ثغرة أمنية في برنامج المراسلة Max، وحصل قراصنة القبعة البيضاء على ما يقرب من 22 مليون روبل مقابل ذلك.

وأشار باتيوك إلى الفعالية العالية للبرنامج، حيث حفز اهتمام قراصنة القبعة البيضاء وباحثي الأمن السيبراني في العثور على نقاط الضعف في منتجات البرمجيات من خلال مكافأة مالية كبيرة.

بحسب معلومات من منصة Standoff365 Bug Bounty (التابعة لشركة Positive Technologies)، والمتخصصة في البحث عن الثغرات في تطبيق المراسلة Max، فقد بلغ إجمالي عدد التقارير الواردة عن الثغرات الأمنية 288 تقريرًا من أصل 454 تقريرًا مُقدمًا، وذلك حتى 10 أبريل/نيسان 2026. وبلغ إجمالي المكافآت المدفوعة مقابل الثغرات المكتشفة ما يقارب 22 مليون روبل، بمتوسط ​​349 ألف روبل للتقرير الواحد. وخلال التسعين يومًا الماضية فقط، تم دفع 9,5 مليون روبل. كما يُعرض تطبيق المراسلة الوطني على منصتين أخريين هما Bi.Zone وCyberPolygon، حيث بلغ إجمالي المكافآت المدفوعة حوالي 1,5 مليون روبل.

بحسب أحد خبراء الأمن السيبراني، فإنّ أكثر الثغرات الأمنية شيوعًا تكمن في ثغرة IDOR (المرجع المباشر غير الآمن للكائنات)، والتي تحدث عندما يستخدم تطبيق أو واجهة برمجة تطبيقات بيانات المستخدم للوصول المباشر إلى الكائنات دون التحقق من صحة صلاحيات الوصول. يسمح هذا للمهاجم بالوصول غير المصرح به إلى بيانات أو إجراءات شخص آخر عن طريق انتحال مُعرّف الكائن (مثل رسالة أو محادثة أو مُعرّف المستخدم) في طلب الخادم.

أفاد مركز ماكس للأمن السيبراني بأن كل تقرير يخضع لمراجعة دقيقة، ويتم التعامل مع الثغرات الأمنية على أساس الأولوية. وأكد المركز أن "المنصة خضعت لفحص دقيق من قبل خبراء دوليين بارزين في مؤتمر زيرو نايتس 2025، وتم رفع قيمة المكافأة المخصصة لاكتشاف الثغرات الأمنية آنذاك لجذب المتخصصين".

في المقابل، أفاد المكتب الإعلامي لشركة ماكس بأن جميع بيانات المستخدمين محمية بشكل موثوق. وأضاف: "يُعدّ برنامج مكافآت اكتشاف الثغرات الأمنية معيارًا عالميًا ودليلًا على نضج الأمن السيبراني: إذ يساعد قراصنة مستقلون ذوو خبرة، مقابل مكافأة، في العثور على الثغرات الأمنية وإصلاحها بسرعة قبل استغلالها. إن محاولات تصوير مجرد اكتشاف الثغرات الأمنية من خلال برنامج مكافآت اكتشاف الثغرات الأمنية على أنه "حدث مثير" أو دليل على عدم أمان المنتج، تُشوّه الغرض من هذه البرامج، المصممة تحديدًا لاكتشاف المخاطر المحتملة بشكل مُنظّم والتخفيف الفوري من آثارها".

المصدر:


المصدر: 3dnews.ru

إضافة تعليق