وائيٽ هيٽ هيڪرز قومي ميسيجنگ ايپ ميڪس ۾ 213 ڪمزورين جي نشاندهي ڪئي آهي، هڪ بگ باؤنٽي پروگرام جي حصي طور جيڪو 1 جولاءِ 2025 تي شروع ڪيو ويو هو، لکي ٿو. ڪميونسٽنٽ بين الاقوامي نمائش "سوياز-2026" ۾، پبلڪ سيڪٽر ڊولپمينٽ لاءِ مثبت ٽيڪنالاجيز جي ٽيڪنيڪل ڊائريڪٽر، اليڪسي باتيوڪ جي هڪ بيان جو حوالو ڏيندي.
باتيوڪ پروگرام جي اعليٰ اثرائتي کي نوٽ ڪيو، جنهن وائيٽ هيٽ هيڪرز ۽ سائبر محققن جي دلچسپي کي متحرڪ ڪيو ته سافٽ ويئر پراڊڪٽس ۾ ڪمزوريون ڳولڻ لاءِ هڪ اهم مالي انعام ذريعي.
Standoff365 بگ باؤنٽي پليٽ فارم (مثبت ٽيڪنالاجيز جو حصو) تي معلومات موجب، جيڪو ميڪس ميسينجر ۾ بگس ڳولي ٿو، 10 اپريل 2026 تائين، جمع ڪرايل 454 مان ڪل 288 ڪمزوري رپورٽون مليون هيون. مليل بگس لاءِ ادا ڪيل انعامن جي ڪل رقم تقريبن 22 ملين روبل هئي، جنهن جي سراسري ادائيگي 349 روبل هئي. صرف گذريل 90 ڏينهن ۾، 9,5 ملين روبل ادا ڪيا ويا آهن. نيشنل ميسينجر ٻن ٻين پليٽ فارمن تي پڻ نمايان آهي - Bi.Zone ۽ CyberPolygon - جتي ڪل ادائيگي تقريبن 1,5 ملين روبل هئي.
هڪ وائيٽ هيٽ هيڪر جي مطابق، سڀ کان عام ڪمزوري جيڪا ملي ٿي اها IDOR (Insecure Direct Object Reference) ویکٹر ذريعي آهي، جيڪا تڏهن ٿيندي آهي جڏهن ڪا ايپليڪيشن يا API استعمال ڪندڙ ڊيٽا استعمال ڪندي شين تائين سڌو رسائي حاصل ڪرڻ لاءِ بغير رسائي جي حقن جي صحيح طور تي تصديق ڪرڻ جي. هي هڪ حملي آور کي اجازت ڏئي ٿو ته هو ڪنهن ٻئي جي ڊيٽا يا عملن تائين غير مجاز رسائي حاصل ڪري سگهي ٿو ڪنهن سرور جي درخواست ۾ اعتراض جي سڃاڻپ ڪندڙ (جهڙوڪ پيغام، چيٽ، يا صارف جي سڃاڻپ) کي جعلي بڻائي.
ميڪس سيڪيورٽي سينٽر رپورٽ ڪئي ته هر رپورٽ جو سخت جائزو ورتو ويندو آهي، ۽ ڪمزورين کي ترجيحي بنيادن تي حل ڪيو ويندو آهي. سينٽر زور ڏنو ته "زيرو نائيٽس 2025 ڪانفرنس ۾ معروف بين الاقوامي ماهرن پاران پليٽ فارم جو جائزو ورتو ويو، ۽ ماهرن کي راغب ڪرڻ لاءِ ان وقت ڪمزورين جي سڃاڻپ لاءِ انعام وڌايو ويو هو."
بدلي ۾، ميڪس جي پريس سروس ٻڌايو ته سڀ صارف ڊيٽا قابل اعتماد طور تي محفوظ آهن. "بگ باؤنٽي هڪ عالمي معيار آهي ۽ بالغ سيڪيورٽي جي نشاني آهي: آزاد 'وائيٽ هيٽ' هيڪرز، انعام جي بدلي ۾، ڪمزورين کي ڳولڻ ۽ جلدي درست ڪرڻ ۾ مدد ڪن ٿا ان کان اڳ جو انهن جو استحصال ڪيو وڃي. بگ باؤنٽي ذريعي ڪمزورين جي صرف دريافت کي 'احساس' يا پراڊڪٽ جي عدم تحفظ جي نشاني طور پيش ڪرڻ جي ڪوشش انهن پروگرامن جي مقصد کي خراب ڪري ٿي، جيڪي خاص طور تي ڪنٽرول ٿيل دريافت ۽ امڪاني خطرن جي فوري گهٽتائي لاءِ ٺاهيا ويا آهن،" پريس سروس چيو.
جو ذريعو:
جو ذريعو: 3dnews.ru
