РИА Новости
Читать Вести в MAX IT-специалисты, легально занимающиеся поиском уязвимостей в программных продуктах (белые хакеры), заработали 268,9 млн рублей в период с августа 2024 года по август 2025 года. Такие данные предоставили две крупнейшие российские bug bounty платформы – Bug Bounty от BI.Zone и Standoff Bug Bounty от Positive Technologies.
Об этом сообщают "Ведомости".
Эти платформы позволяют компаниям-клиентам размещать программы для белых хакеров, которые получают вознаграждение за обнаруженные уязвимости.
Выплаты белым хакерам на BI.Zone Bug Bounty выросли в полтора раза, достигнув 100 млн рублей. На Standoff Bug Bounty общая сумма вознаграждений составила 168,9 млн рублей.
На платформе BI.Zone максимальная выплата составила 1,8 млн рублей, а средняя выплата снизилась с 44 000 до 41 000 рублей. Снижение связано с активным выходом на площадку госсектора, который предлагает менее высокие вознаграждения.
На Standoff Bug Bounty средняя выплата выросла с 58 000 до 76 000 рублей, что связано с увеличением числа исследователей и количества сданных отчетов, в том числе о критических уязвимостях. Максимальная выплата составила 4,97 млн рублей.
Самую большую выплату – до 5 млн рублей – можно получить за выявление критической уязвимости в национальном мессенджере Max.
Количество программ для белых хакеров на BI.Zone Bug Bounty увеличилось более чем в 1,5 раза и составило более 120. Наибольшую активность проявили финтех (44%), госсектор (23%) и IT-компании (15%).
Ранее сооснователь Фонда результативной кибербезопасности Юрий Максимов в интервью телеканалу "Россия 24" на полях ПМЭФ заявил, что для борьбы с мошенниками необходимо привлекать хакеров, которые работают в правовом поле. По его словам, хакер – это тот человек, который может мерить результат в разных цифровых отраслях.
