• О компании
  • Новости
  • HeadHunter будет выплачивать 500 тыс рублей в программе поиска уязвимостей на Standoff Bug Bounty
Новости

HeadHunter будет выплачивать 500 тыс рублей в программе поиска уязвимостей на Standoff Bug Bounty

HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty. Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищенности сервисов, которыми ежемесячно пользуются 18 млн человек. Вознаграждение за наиболее опасные находки составляет 500 тысяч рублей.

В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности HeadHunter заплатит исследователям до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тысяч рублей.

Ранее HeadHunter провел программу поиска уязвимостей в приватном режиме, а также принял участие в закрытом ивенте для багхантеров на площадке Standoff Bug Bounty. В рамках него компания выплатила исследователям более 920 тысяч рублей за выявленные находки.

«Мы — одна из крупнейших площадок для поиска работы, и нам есть что терять. Когда компания понимает ценность своих данных и сервисов, она неизбежно сопоставляет риски и ищет эффективные инструменты защиты. Мы всегда подчеркиваем, что hh.ru сделан для людей. Нам важно, чтобы базовая потребность пользователей в безопасности распространялась и на их цифровую жизнь. Поэтому мы вышли на багбаунти. Это одно из тех решений, которое действительно помогает нам становиться более защищенными. Для любой технологической компании багбаунти должна стать стандартной практикой».

Михаил Щербаков
Михаил ЩербаковРуководитель кибербезопасности HeadHunter

В компании также подчеркнули высокую заинтересованность в выявлении «интересных кейсов» и отметили, что независимые исследователи со Standoff Bug Bounty уже получали от HeadHunter крупные вознаграждения за необычные находки, критические с точки зрения опасности для бизнеса. Суммы вознаграждений достигали «до 400–500 тысяч рублей».

Standoff Bug Bounty отмечает рост интереса бизнеса к программам поиска уязвимостей. В 2025 году средняя выплата специалистам на платформе выросла на 12% до 65 тысяч рублей, а количество программ от компаний увеличилось более чем вдвое по сравнению с 2024 годом — до 233. По данным площадки, две трети компаний запускают багбаунти прежде всего для превентивного укрепления безопасности, рассматривая такие программы как часть системной защиты бизнеса.

Standoff Bug Bounty — крупнейшая российская площадка для поиска уязвимостей в системах компаний. После запуска в мае 2022 года площадка привлекла свыше 32 тысяч исследователей безопасности. Сегодня на платформе опубликовано более 300 программ по поиску уязвимостей, а общий объем выплаченных вознаграждений превысил 340 млн рублей.