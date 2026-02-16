Разделы

HeadHunter будет выплачивать 500 тыс. руб. в программе поиска уязвимостей на Standoff Bug Bounty

HeadHunter, российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty. Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищенности сервисов, которыми ежемесячно пользуются 18 млн человек. Об этом CNews сообщили представители Positive Technologies.

Вознаграждение за наиболее опасные находки составляет 500 тыс. руб.

В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности HeadHunter заплатит исследователям до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тыс. руб.

Ранее HeadHunter провел программу поиска уязвимостей в приватном режиме, а также принял участие в закрытом ивенте для багхантеров на площадке Standoff Bug Bounty. В рамках него компания выплатила исследователям более 920 тысяч рублей за выявленные находки.

«Мы — одна из крупнейших площадок для поиска работы, и нам есть что терять, — отметил Михаил Щербаков, руководитель кибербезопасности HeadHunter. — Когда компания понимает ценность своих данных и сервисов, она неизбежно сопоставляет риски и ищет эффективные инструменты защиты. Мы всегда подчеркиваем, что hh.ru сделан для людей. Нам важно, чтобы базовая потребность пользователей в безопасности распространялась и на их цифровую жизнь. Поэтому мы вышли на багбаунти. Это одно из тех решений, которое действительно помогает нам становиться более защищенными. Для любой технологической компании багбаунти должна стать стандартной практикой».

Павел Лобанов, «Газпром нефть»: Для пользователя важнее не сама операционная система, а прикладное ПО и привычные рабочие процессы
Цифровизация

В компании также подчеркнули высокую заинтересованность в выявлении «интересных кейсов» и отметили, что независимые исследователи со Standoff Bug Bounty уже получали от HeadHunter крупные вознаграждения за необычные находки, критические с точки зрения опасности для бизнеса. Суммы вознаграждений достигали «до 400–500 тыс. руб.».

Standoff Bug Bounty отмечает рост интереса бизнеса к программам поиска уязвимостей. В 2025 г. средняя выплата специалистам на платформе выросла на 12% до 65 тыс. руб., а количество программ от компаний увеличилось более чем вдвое по сравнению с 2024 г. — до 233. По данным площадки, две трети компаний запускают багбаунти прежде всего для превентивного укрепления безопасности, рассматривая такие программы как часть системной защиты бизнеса.

