В мессенджере Max обнаружено более 200 уязвимостей безопасности, включая критическую уязвимость типа IDOR (Insecure Direct Object Reference), позволяющую получать доступ к чужим сообщениям, фото, видео и кружочкам путем подмены ID в запросе к серверу. Согласно отчетам «Коммерсанта», Медузы и экспертов Positive Technologies (Алексей Батюк, Алексей Антонов), белые хакеры в рамках программы Bug Bounty выявили 213 проблем и получили вознаграждение в размере около 22 млн рублей (средняя выплата — 349 тыс. рублей). Однако пресс-служба и Центр безопасности мессенджера Max официально опровергли эти данные, назвав сообщения о уязвимостях фейком и заявив, что все данные пользователей надежно защищены. Источники отмечают, что ранее Max отрицал возможность такого сценария взлома, несмотря на собственную инициативу по привлечению хакеров.