Поделиться
Миллионы за баги: общая сумма вознаграждений белым хакерам на Standoff Bug Bounty превысила 240 млн рублей
Платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тыс. исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 млн руб. На платформе было опубликовано свыше 100 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства. Об этом CNews сообщили представители Positive Technologies.
За три года, с мая 2022 по май 2025 гг., на Standoff Bug Bounty зарегистрировалось почти 25 тыс. багхантеров из 60 стран. География охватывает государства Азии, СНГ, Ближнего Востока, а также Европы, Африки и Латинской Америки. За последние полтора года число белых хакеров на платформе увеличилось более чем в три раза, а общее количество сданных отчетов (10,9 тыс.) — более чем в пять раз.
Быстрыми темпами растут и другие показатели: с ноября 2023 г. более чем в три раза увеличилось число уникальных отчетов, принятых клиентами (4 772), а также количество найденных критических уязвимостей (520). Standoff Bug Bounty является лидером среди аналогичных российских площадок по этим показателям.
Максимальная сумма вознаграждения на платформе составляет почти 4 млн руб. Это самая крупная награда среди отечественных площадок багбаунти. Показатель вырос на 39% по сравнению с 2023 г. Средняя выплата за принятую уязвимость достигла 58 тыс. руб.
На Standoff Bug Bounty запущено свыше 100 программ по поиску уязвимостей, включая те, которые направлены на исследование сценариев реализации недопустимых событий. Клиенты платформы представляют самые разные сектора: от малого и среднего бизнеса до крупнейших российских маркетплейсов, медиахолдингов, госучреждений и правительств регионов. В 2023 г. больше всего отчетов получили ИТ-компании, а в 2024 г. — ритейл.
«В 2025 г. платформе Standoff Bug Bounty исполняется три года. За это время вместе с владельцами программ и исследователями нам удалось не просто развить сервис, но и сформировать новый рынок, которого в России ранее не существовало. То, что еще недавно воспринималось с настороженностью, сегодня становится стандартом зрелого подхода к кибербезопасности. Мы видим, как компании трансформируются, открываются сообществу, выстраивают эффективную работу с уязвимостями, становятся ориентиром для других. Церемония награждения лишь подчеркивает этот путь», — сказал Анатолий Иванов, руководитель Standoff Bug Bounty.
Короткая ссылка
