По данным компании, спорная маркировка сохраняется только в архивном отчете публичного сканирования от 30 апреля 2026 года, где фиксировалась первоначальная оценка безопасности.
Накануне Cloudflare после серии проверок — девять из десяти анализов URL — отнесла сервис к категории потенциально вредоносного ПО. Об этом сообщал профильный Telegram-канал Tech Talk, уточняя, что при этом домен сохранял действующий TLS-сертификат, подтверждающий подлинность инфраструктуры.
В самом проекте «Макс» решение платформы объяснили некорректной интерпретацией технических заголовков, связанных с обычной веб-аналитикой сайта max.ru. Представители сервиса заявили, что выводы Cloudflare не опирались на анализ программного кода или функционала приложения.
В пресс-службе мессенджера также отметили, что система безопасности сервиса проходит регулярные проверки, включая независимые аудиты и участие в программе поиска уязвимостей Bug Bounty. Дополнительно подчеркивается наличие собственного центра кибербезопасности, который занимается выявлением потенциальных угроз. По заявлению компании, пользовательские данные защищены в соответствии с внутренними стандартами безопасности.