Canfuwyd 213 o wendidau yn y negesydd Max, ac enillodd hacwyr het wen bron i 22 miliwn o rubles amdanynt.

Mae hacwyr het wen wedi nodi 213 o wendidau yn yr ap negeseuon cenedlaethol Max fel rhan o raglen gwobrwyo namau a lansiwyd ar Orffennaf 1, 2025, yn ysgrifennu Kommersant gan ddyfynnu datganiad gan Gyfarwyddwr Technegol Datblygu Sector Cyhoeddus Positive Technologies, Alexey Batyuk, yn yr arddangosfa ryngwladol "Svyaz-2026."

Canfuwyd 213 o wendidau yn y negesydd Max, ac enillodd hacwyr het wen bron i 22 miliwn o rubles amdanynt.

Nododd Batyuk effeithiolrwydd uchel y rhaglen, gan ysgogi diddordeb hacwyr het wen ac ymchwilwyr seiber mewn dod o hyd i wendidau mewn cynhyrchion meddalwedd trwy wobr ariannol sylweddol.

Yn Γ΄l gwybodaeth ar blatfform Standoff365 Bug Bounty (rhan o Positive Technologies), sy'n chwilio am fygiau yn y negesydd Max, hyd at 10 Ebrill, 2026, roedd cyfanswm o 288 o adroddiadau am fregusrwydd wedi'u derbyn allan o 454 a gyflwynwyd. Cyfanswm y gwobrau a dalwyd am fygiau a ddarganfuwyd oedd bron i 22 miliwn rubles, gyda thaliad cyfartalog o 349 rubles. Dros y 90 diwrnod diwethaf yn unig, mae 9,5 miliwn rubles wedi'u talu. Mae'r negesydd cenedlaethol hefyd i'w weld ar ddau blatfform arallβ€”Bi.Zone a CyberPolygonβ€”lle roedd cyfanswm y taliadau tua 1,5 miliwn rubles.

Yn Γ΄l un haciwr het wen, y bregusrwydd mwyaf cyffredin a geir yw drwy'r fector IDOR (Cyfeirnod Gwrthrych Uniongyrchol Ansicr), sy'n digwydd pan fydd cymhwysiad neu API yn defnyddio data defnyddwyr i gael mynediad uniongyrchol at wrthrychau heb ddilysu hawliau mynediad yn iawn. Mae hyn yn caniatΓ‘u i ymosodwr gael mynediad heb awdurdod i ddata neu weithredoedd rhywun arall drwy ffugio'r dynodwr gwrthrych (megis neges, sgwrs, neu ID defnyddiwr) mewn cais gweinydd.

Adroddodd y Ganolfan Diogelwch Max fod pob adroddiad yn cael ei adolygu'n drylwyr, a bod gwendidau'n cael eu trin ar sail flaenoriaeth. "Archwiliwyd y platfform gan arbenigwyr rhyngwladol blaenllaw yng nghynhadledd Dim Nosweithiau 2025, a chynyddwyd y wobr am nodi gwendidau ar y pryd i ddenu arbenigwyr," pwysleisiodd y ganolfan.

Yn ei dro, adroddodd gwasanaeth y wasg Max fod holl ddata defnyddwyr wedi'i ddiogelu'n ddibynadwy. "Mae Bug Bounty yn safon fyd-eang ac yn arwydd o ddiogelwch aeddfed: mae hacwyr 'het wen' annibynnol, yn gyfnewid am wobr, yn helpu i ddod o hyd i wendidau a'u trwsio'n gyflym cyn y gellir eu hecsbloetio. Mae ymdrechion i bortreadu darganfod gwendidau yn unig trwy Bug Bounty fel 'teimlad' neu arwydd o ansicrwydd cynnyrch yn ystumio pwrpas y rhaglenni hyn, sydd wedi'u cynllunio'n union ar gyfer darganfod risgiau posibl dan reolaeth a lliniaru risgiau posibl yn brydlon," meddai'r gwasanaeth wasg.

Ffynhonnell:


Ffynhonnell: 3dnewyddion.ru
Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster