С августа 2024 года по август 2025 года белые хакеры в РФ заработали 268,9 млн руб., пишут «Ведомости» со ссылкой на данные платформ по поиску уязвимостей Bug Bounty от BI.Zone и Standoff Bug Bounty от Positive Technologies. Платформы позволяют размещать у себя программы для белых хакеров, которые могут получить вознаграждения за обнаруженные уязвимости.
За последний год BI.Zone Bug Bounty нарастила выплаты белым хакерам в 1,5 раза — с 1 августа 2023 года по 1 августа 2024 года участники получили 60 млн руб., а за следующий аналогичный период — 100 млн руб. В рамках Standoff Bug Bounty за последние 12 месяцев белым хакерам досталось почти 169 млн руб.
Максимальная сумма выплат на платформе BI.Zone осталась прежней — 1,8 млн руб., а средняя снизилась с 44 тыс. до 41 тыс. руб., поделился руководитель Bug Bounty Андрей Левкин. Снижение средней выплаты обусловлено приходом большого числа структур государственного сектора, которые платят меньше. Однако число госорганов на платформе увеличилось в 4,5 раза.
Аналитик компании Тимофей Воронин связал снижение средней выплаты с выходом на рынок bug bounty компаний среднего и малого бизнеса, которые не могут позволить себе такие же вознаграждения, как крупный бизнес.
Выплаты белым хакерам на Standoff Bug Bounty выросли с 58 тыс. до 76 тыс. руб. Увеличение обусловлено ростом количества исследователей на площадке и сданных отчётов, в том числе о критических уязвимостях, объяснил директор по продуктам платформы Standoff 365 Positive Technologies Иван Булавин. Максимальная выплата на платформе составила 4,97 млн руб.
Также за последний год увеличилось количество программ BI.Zone Bug Bounty для белых хакеров — с 78 до свыше 120. Порядка 44% программ охватывают финтех, 23% — госсектор, 15% — IT-компании, 10% — онлайн-сервисы, 8% — ретейл.
За исследуемый период BI.Zone Bug Bounty получила более 6 тыс. отчётов, вознаграждения выплатили по 2,5 тыс. из них. Примерно 30% уязвимостей имели высокий уровень критичности. По количеству отчётов лидируют сфера IT и финтех — 80% выплат пришлось именно на них.
В рамках Standoff Bug Bounty действуют 124 программы. Платформа получила свыше 6,9 тыс. отчётов, из которых больше всего пришлось на онлайн-сервисы, торговлю и электронную коммерцию, финансовые сервисы, медиа и развлечения. Представитель Positive Technologies указал, что 508 отчётов указывали на уязвимости высокого уровня опасности, а 423 — критического.
Директор департамента T.Hunter Игорь Бедеров считает, что рост числа кибератак на 5-15% в квартал и ущерб от них на более чем 170 млрд руб. в 2024 году заставил компании искать новые инструменты безопасности. По его словам, в РФ средние выплаты хакерам значительно ниже, чем на иностранных платформах. Такое положение связано с ограниченностью бюджетов отечественных компаний и госсектора, поделился эксперт.
Источник: habr.com