- 23,726
- 46
- 8 Ноя 2022
Главные итоги 2025 года для российского рынка багбаунти.
Платформа Standoff Bug Bounty подвела итоги 2025 года, и результаты впечатляют. За год количество зарегистрированных багхантеров выросло на 74% и достигло 32 тысяч человек. Исследователи безопасности нашли почти 8 тысяч уязвимостей, из которых около трети оказались высокого и критического уровня опасности.
Интересно, что багхантеры работают на платформе не только ради денег. Конечно, финансовая мотивация важна для 92% участников, но три четверти также называют важным развитие навыков и получение опыта, а больше половины ценят возможность укрепить репутацию в профессиональном сообществе. Большинство исследователей занимаются поиском уязвимостей от года до трёх лет, хотя каждый пятый имеет ещё больший стаж.
Компании тоже всё активнее используют краудсорсинговый подход к кибербезопасности. В 2025 году на платформе появилось 233 программы поиска уязвимостей — это в 2,2 раза больше, чем годом ранее.
Из почти восьми тысяч отчётов принято и оплачено было 2909 — на 34% больше, чем в 2024 году. Самыми распространёнными оказались недостатки контроля доступа: на них пришлось 58% всех опасных уязвимостей. Особенно много критичных проблем нашли в офлайн-бизнесе — 37% принятых отчётов из этого сектора содержали информацию о самых рискованных багах.
Вместе с ростом активности выросли и выплаты. Общий объём вознаграждений превысил 160 миллионов рублей, что на 49% больше предыдущего года. Максимальная награда составила почти 5 миллионов рублей, а средняя выплата за принятый отчёт превысила 65 тысяч. При этом 43 исследователя заработали за год больше миллиона рублей, а шестеро — даже больше пяти миллионов.
Чаще всего программы багбаунти запускали компании с цифровыми площадками, рассчитанными на большое количество пользователей: контент-платформы и корпоративные SaaS-решения. Багхантеры же больше всего внимания уделили финансовым сервисам, контент-платформам и системам электронной коммерции — на эти категории пришлась почти половина всех отчётов. Самые щедрые выплаты получали исследователи, работавшие с корпоративными и SaaS-платформами: там средняя награда превысила 115 тысяч рублей.
Платформа Standoff Bug Bounty подвела итоги 2025 года, и результаты впечатляют. За год количество зарегистрированных багхантеров выросло на 74% и достигло 32 тысяч человек. Исследователи безопасности нашли почти 8 тысяч уязвимостей, из которых около трети оказались высокого и критического уровня опасности.
Интересно, что багхантеры работают на платформе не только ради денег. Конечно, финансовая мотивация важна для 92% участников, но три четверти также называют важным развитие навыков и получение опыта, а больше половины ценят возможность укрепить репутацию в профессиональном сообществе. Большинство исследователей занимаются поиском уязвимостей от года до трёх лет, хотя каждый пятый имеет ещё больший стаж.
Компании тоже всё активнее используют краудсорсинговый подход к кибербезопасности. В 2025 году на платформе появилось 233 программы поиска уязвимостей — это в 2,2 раза больше, чем годом ранее.
Из почти восьми тысяч отчётов принято и оплачено было 2909 — на 34% больше, чем в 2024 году. Самыми распространёнными оказались недостатки контроля доступа: на них пришлось 58% всех опасных уязвимостей. Особенно много критичных проблем нашли в офлайн-бизнесе — 37% принятых отчётов из этого сектора содержали информацию о самых рискованных багах.
Вместе с ростом активности выросли и выплаты. Общий объём вознаграждений превысил 160 миллионов рублей, что на 49% больше предыдущего года. Максимальная награда составила почти 5 миллионов рублей, а средняя выплата за принятый отчёт превысила 65 тысяч. При этом 43 исследователя заработали за год больше миллиона рублей, а шестеро — даже больше пяти миллионов.
Чаще всего программы багбаунти запускали компании с цифровыми площадками, рассчитанными на большое количество пользователей: контент-платформы и корпоративные SaaS-решения. Багхантеры же больше всего внимания уделили финансовым сервисам, контент-платформам и системам электронной коммерции — на эти категории пришлась почти половина всех отчётов. Самые щедрые выплаты получали исследователи, работавшие с корпоративными и SaaS-платформами: там средняя награда превысила 115 тысяч рублей.
- Источник новости
- www.securitylab.ru
