Миллионы за баги: общая сумма вознаграждений белым хакерам на Standoff Bug Bounty превысила 240 млн рублей

В честь трехлетия платформы 17 организаций получили награды за вклад в развитие отечественного рынка багбаунти

На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 млн рублей. На платформе было опубликовано свыше 100 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства. В субботу, 24 мая, в рамках пленарной дискуссии на главной сцене «Лужников» состоялась церемония награждения лучших компаний.

За три года, с мая 2022-го по май 2025 года, на Standoff Bug Bounty зарегистрировалось почти 25 тысяч багхантеров из 60 стран. География охваты государства Азии, СНГ, Ближнего Востока, а также Европы, Африки и Латинской Америки. За последние полтора года число белых хакеров на платформе увеличилось более чем в три раза, а общее количество сданных отчетов (10,9 тыс.) — более чем в пять раз.

Быстрыми темпами растут и другие показатели: с ноября 2023 года более чем в три раза увеличилось число уникальных отчетов, принятых клиентами (4 772), а также количество найденных критических уязвимостей (520). Standoff Bug Bounty является лидером среди аналогичных российских площадок по этим показателям.

Максимальная сумма вознаграждения на платформе составляет почти 4 млн рублей. Это самая крупная награда среди отечественных площадок багбаунти. Показатель вырос на 39% по сравнению с 2023 годом. Средняя выплата за принятую уязвимость достигла 58 тысяч рублей.

На Standoff Bug Bounty запущено свыше 100 программ по поиску уязвимостей, включая те, которые направлены на исследование сценариев реализации недопустимых событий. Клиенты платформы представляют самые разные сектора: от малого и среднего бизнеса до крупнейших российских маркетплейсов, медиахолдингов, госучреждений и правительств регионов. В 2023 году больше всего отчетов получили ИТ-компании, а в 2024-м — ритейл.

По случаю трехлетия запуска платформы Standoff Bug Bounty на главной арене «Ломоносов» чествовали отличившиеся компании, которые запустили на площадке собственные программы багбаунти. Награждение прошло в рамках международного киберфестиваля Positive Hack Days. Всего награды в разных номинациях получили 17 организаций: «1С-Битрикс», «Азбука Вкуса», банк «Точка», ГКУ МО «ЦИБ Московской области», «Инфосистемы Джет», Т-Банк, HeadHunter, Innostage, Okko, Ozon, Rambler&Co, Timeweb, VK, Wildberries и другие компании. Например, Wildberries отметили за рекордное число обработанных отчетов в рамках одной программы, Rambler&Co — за визионерский подход к багбаунти, «Азбука Вкуса» победила в номинации «Самая продолжительная программа», а Timeweb получил приз хакерских симпатий.