Российский рынок уязвимостей оценили в четверть миллиарда. И всё легально
NewsMakerИтоги трёх лет Standoff Bug Bounty.
Платформа Standoff Bug Bounty подвела итоги своей работы на международном киберфестивале Positive Hack Days. За три года — с мая 2022 по май 2025 года — на платформе зарегистрировались почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общая сумма вознаграждений за найденные уязвимости достигла 242 миллионов рублей.
За время работы Standoff Bug Bounty было запущено более 100 программ по поиску уязвимостей, включая инициативы, направленные на изучение сценариев недопустимых событий. Клиенты платформы представляют различные сектора экономики — от малого бизнеса до крупнейших маркетплейсов, медиахолдингов, государственных структур и региональных правительств. Программы Bug Bounty позволяют компаниям использовать сообщество исследователей для постоянного улучшения состояния безопасности своих систем.
С конца 2023 года зафиксирован резкий рост активности на платформе: в три раза увеличилось число уникальных отчетов, принятых клиентами, и количество выявленных критических уязвимостей — таких стало 520. Всего за весь период было передано 10,9 тысячи отчетов — это в пять раз больше, чем полтора года назад. Standoff Bug Bounty остаётся лидером среди отечественных площадок по этим показателям.
Средняя выплата за принятую уязвимость составила 58 тысяч рублей. Максимальное вознаграждение на платформе достигло почти 4 миллионов рублей — это крупнейшая сумма на российском рынке багбаунти. По сравнению с 2023 годом показатель вырос на 39%.
География участников охватывает страны Азии, СНГ, Ближнего Востока, Европы, Африки и Латинской Америки. За последние полтора года число «белых» хакеров выросло в три раза, что свидетельствует о растущем интересе к платформе и формировании зрелого сообщества исследователей.
В 2023 году больше всего отчетов поступило от ИТ-компаний, а в 2024-м — от ритейла. Этот сдвиг отражает расширение спектра угроз и вовлечённость новых отраслей в работу с уязвимостями через багбаунти-программы.
24 мая на главной сцене киберфестиваля в «Лужниках» состоялась церемония награждения лучших компаний, участвующих в Standoff Bug Bounty. По словам руководителя платформы Анатолия Иванова, за три года удалось не просто развить сервис, но и создать полноценный рынок ответственного взаимодействия с сообществом исследователей. Компании, ранее настороженно относившиеся к раскрытию уязвимостей, теперь выстраивают системную работу с ними и становятся примером для других. Киберучения The Standoff стали доступны онлайн, что позволило исследователям безопасности круглогодично тестировать защищенность IT-систем различных компаний.
Платформа Standoff Bug Bounty подвела итоги своей работы на международном киберфестивале Positive Hack Days. За три года — с мая 2022 по май 2025 года — на платформе зарегистрировались почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общая сумма вознаграждений за найденные уязвимости достигла 242 миллионов рублей.
За время работы Standoff Bug Bounty было запущено более 100 программ по поиску уязвимостей, включая инициативы, направленные на изучение сценариев недопустимых событий. Клиенты платформы представляют различные сектора экономики — от малого бизнеса до крупнейших маркетплейсов, медиахолдингов, государственных структур и региональных правительств. Программы Bug Bounty позволяют компаниям использовать сообщество исследователей для постоянного улучшения состояния безопасности своих систем.
С конца 2023 года зафиксирован резкий рост активности на платформе: в три раза увеличилось число уникальных отчетов, принятых клиентами, и количество выявленных критических уязвимостей — таких стало 520. Всего за весь период было передано 10,9 тысячи отчетов — это в пять раз больше, чем полтора года назад. Standoff Bug Bounty остаётся лидером среди отечественных площадок по этим показателям.
Средняя выплата за принятую уязвимость составила 58 тысяч рублей. Максимальное вознаграждение на платформе достигло почти 4 миллионов рублей — это крупнейшая сумма на российском рынке багбаунти. По сравнению с 2023 годом показатель вырос на 39%.
География участников охватывает страны Азии, СНГ, Ближнего Востока, Европы, Африки и Латинской Америки. За последние полтора года число «белых» хакеров выросло в три раза, что свидетельствует о растущем интересе к платформе и формировании зрелого сообщества исследователей.
В 2023 году больше всего отчетов поступило от ИТ-компаний, а в 2024-м — от ритейла. Этот сдвиг отражает расширение спектра угроз и вовлечённость новых отраслей в работу с уязвимостями через багбаунти-программы.
24 мая на главной сцене киберфестиваля в «Лужниках» состоялась церемония награждения лучших компаний, участвующих в Standoff Bug Bounty. По словам руководителя платформы Анатолия Иванова, за три года удалось не просто развить сервис, но и создать полноценный рынок ответственного взаимодействия с сообществом исследователей. Компании, ранее настороженно относившиеся к раскрытию уязвимостей, теперь выстраивают системную работу с ними и становятся примером для других. Киберучения The Standoff стали доступны онлайн, что позволило исследователям безопасности круглогодично тестировать защищенность IT-систем различных компаний.