С августа 2024 года по август 2025 года белые хакеры в РФ заработали 268,9 млн руб., пишут «Ведомости» со ссылкой на данные платформ по поиску уязвимостей Bug Bounty от BI.Zone и Standoff Bug Bounty от Positive Technologies. Платформы позволяют размещать у себя программы для белых хакеров, которые могут получить вознаграждения за обнаруженные уязвимости.
Выплаты на bug bounty-платформах в России
BI.Zone Bug Bounty:
Standoff Bug Bounty:
Выплаты на bug bounty-платформах в России
BI.Zone Bug Bounty:
- Выплаты выросли в 1,5 раза — со 60 млн до 100 млн руб. за год.
- Максимальная выплата — 1,8 млн руб..
- Средняя снизилась с 44 тыс. до 41 тыс. руб. (из-за госсектора и малого бизнеса).
- Число программ увеличилось с 78 до 120+:
- 44% — финтех
- 23% — госсектор
- 15% — IT
- 10% — онлайн-сервисы
- 8% — ритейл - Получено 6 тыс. отчётов, оплачено 2,5 тыс..
- 30% уязвимостей — высокой критичности.
Standoff Bug Bounty:
- Выплаты за год — почти 169 млн руб..
- Средняя выросла с 58 тыс. до 76 тыс. руб..
- Максимальная выплата — 4,97 млн руб..
- Действуют 124 программы.
- Получено 6,9 тыс. отчётов.
- 508 уязвимостей — высокой опасности, 423 — критической.