Белые хакеры заработали 268,9 млн руб на поиске уязвимостей в 2024 году

Белые хакеры IT специалисты легально ищущие уязвимости в программных продуктах заработали за год почти 270 млн руб Их услуги были наиболее востребованы у финтеха госсектора и IT компаний Самую большую выплату до 5 млн руб сейчас можно получить выявив критическую уязвимость в национальном мессенджере Max следует из данных двух крупнейших российских платформ Standoff Bug Bounty и Bug Bounty от BI Zone Средняя выплата на BI Zone за год снизилась с 44 000 до 41 000 руб В то же время на Standoff Bug Bounty эта сумма выросла с 58 000 до 76 000 руб Компании ищут новые инструменты безопасности из за увеличения числа кибератак на 5 15 в квартал говорит директор департамента T Hunter Игорь Бедеров В 2024 году ущерб от них составил более 170 млрд руб Подпишитесь на Ведомости

Белые хакеры IT специалисты легально ищущие уязвимости в программных продуктах в период с августа 2024 г по август 2025 г заработали 268 9 млн руб Это следует из статистики двух крупнейших российских bug bounty платформ Bug Bounty от BI Zone и Standoff Bug Bounty от Positive Technologies Эти платформы позволяют компаниям клиентам размещать у себя программы для белых хакеров которые за обнаруженные уязвимости могут получить вознаграждение Их услуги были наиболее востребованы у финтеха госсектора и IT компаний imaxairu Подписаться

С августа 2024 года по август 2025 года IT специалисты легально выявляющие уязвимости в программных продуктах так называемые белые хакеры направили свыше 6000 отчетов заявил руководитель продукта BI Zone Bug Bounty Андрей Левкин Вознаграждение при этом было выплачено за 2500 отчетов За указанный период они заработали 268 9 млн рублей свидетельствуют данные Bug Bounty от BI Zone и Standoff Bug Bounty от Positive Technologies Эти платформы позволяют компаниям клиентам размещать программы для белых хакеров которые получают вознаграждение за обнаруженные уязвимости Около 30 уязвимостей эксперты отнесли к категории высокая и выше Больше всего находок пришлось на IT и финтех вместе они обеспечили около 80 всех выплат получив суммарно почти 4000 отчетов По словам Левкина это связано с высокой степенью цифровизации этих отраслей и большим числом веб ресурсов Количество программ для белых хакеров на платформе BI Zone Bug Bounty за год выросло более чем в 1 5 раза с 78 до свыше 120 На финтех пришлось 44 программ на госсектор 23 на IT компании 15 на онлайн сервисы 10 на ритейл 8 Максимальная выплата белым хакерам осталась неизменной 1 8 млн руб Средняя выплата снизилась с 44 000 до 41 000 руб что связано с ростом числа госклиентов За год количество госорганов на платформе увеличилось в 4 5 раза однако их вознаграждения остаются небольшими

Белые хакеры заработали 269 млн на поиске уязвимостей в российских компаниях Бизнес стал больше платить специалистам легально ищущим слабые места в IT системах Львиная доля заказов пришлась на финтех IT компании и государственные структуры при этом максимальная выплата достигла почти 5 млн за найденную критическую уязвимость в мессенджере Max Число программ по поиску уязвимостей увеличилось в 1 5 раза а общее количество отчетов перевалило за 12 тыс Спрос подогревают и участившиеся кибератаки ущерб от которых только в 2024 превысил 170 млрд Однако вознаграждения в России остаются заметно ниже чем на западных площадках что объясняется ограниченными бюджетами компаний и осторожностью госсектора

Ведомости Поиск уязвимостей принес белым хакерам почти 270 млн руб За прошедшие 12 мес они заработали 268 9 млн руб Выплаты на платформе Bug Bounty выросли в 1 5 раза Белые хакеры заработали там 100 млн руб за 12 мес Макс выплата была 1 8 млн руб сред 41 тыс руб Число госорганов на платформе выросло в 4 5 раза Указано что заказчики из госсектора платят немного Выплаты на Standoff Bug Bounty были 168 9 млн руб Сред выплата выросла на 18 тыс до 76 тыс руб Макс выплата на Standoff Bug Bounty 4 97 млн руб Самую большую выплату до 5 млн руб дают за MAX Выплату можно получить выявив критич уязвимость ftsec

Российские интернет компании начали платить за поиск уязвимостей e com бизнес стал намного активнее использовать программу Bug Bounty когда компании платят внешним специалистам за найденные уязвимости рассказали эксперты BI ZONE и технологической платформы Авито в интервью порталу ITSec Рассказываем главное Авито стала одним из пионеров Bug Bounty в России компания запустила свою программу в 2018 году Сейчас за серьёзную уязвимость можно получить до 500 тысяч рублей а во время специальных акций до миллиона По словам руководителя безопасности Авито Екатерины Пухаревой такие траты абсолютно оправданы даже небольшой сбой может стоить обойтись компании в миллионы рублей Также выяснилось что активность хакеров зависит от погоды если в городе пасмурно то отчётов об уязвимостях оттуда придёт намного больше Самое время вкатываться в кибербезопасность а ещё подписаться на полезные каналы Авито Провод

Белые хакеры легально ищущие уязвимости в программных продуктах в период с августа 2024 г по август 2025 г заработали 268 9 млн руб Это данные двух крупнейших платформ где госучреждения банки ритейлеры и другие компании размещают программы для их проверки белыми хакерами Средняя выплата за обнаруженные уязвимости составляет около 50 тыс рублей Но есть заказы и на несколько миллионов Сейчас самую большую выплату до 5 млн руб можно получить выявив критическую уязвимость в национальном мессенджере Max

За последний год белые хакеры получили почти 270 млн рублей за поиск уязвимостей в программных продуктах Наиболее востребованы их услуги были у финтеха госсектора и ИТ компаний пишут Ведомости Наибольшая выплата до 5 млн рублей предлагается за обнаружение критической уязвимости в национальном мессенджере Max Средние выплаты на платформах bug bounty демонстрируют разнонаправленную динамику на BI Zone показатель снизился с 44 до 41 тыс рублей в то время как на Standoff Bug Bounty вырос с 58 до 76 тыс рублей Рост интереса к таким услугам связан с увеличением количества кибератак на 5 15 в квартал а общий ущерб от них в 2024 году превысил 170 млрд рублей Изображение Adobe Stock RSpectr

За последний год белые хакеры в РФ заработали почти 270 млн рублей С августа 2024 года по август 2025 года белые хакеры в РФ заработали 268 9 млн руб пишут Ведомости со ссылкой на данные платформ по поиску уязвимостей Bug Bounty от и Standoff Bug Bounty Платформы позволяют размещать у себя программы для белых хакеров которые могут получить вознаграждения за обнаруженные уязвимости ℹ Дополнительный материал 1 Статья на Habr ИБ Книга

За последний год специалисты по кибербезопасности белые хакеры получили почти 270 млн рублей выявляя уязвимости в программных продуктах Наибольший спрос на их услуги был у финтеха госсектора и ИТ компаний Крупнейшее вознаграждение до 5 млн рублей предусмотрено за критическую уязвимость в национальном мессенджере Max Средние выплаты на платформах bug bounty показывают разную динамику на BI Zone показатель снизился с 44 до 41 тыс рублей тогда как на Standoff Bug Bounty вырос с 58 до 76 тыс рублей Интерес к услугам белых хакеров растёт на фоне увеличения числа кибератак на 5 15 в квартал В 2024 году общий ущерб от атак превысил 170 млрд рублей digitalsov it