За последний год белые хакеры в РФ заработали почти 270 млн рублей

С августа 2024 года по август 2025 года белые хакеры в РФ заработали 268,9 млн руб., пишут «Ведомости» со ссылкой на данные платформ по поиску уязвимостей Bug Bounty от BI.Zone и Standoff Bug Bounty от Positive Technologies. Платформы позволяют размещать у себя программы для белых хакеров, которые могут получить вознаграждения за обнаруженные уязвимости.

За последний год BI.Zone Bug Bounty нарастила выплаты белым хакерам в 1,5 раза — с 1 августа 2023 года по 1 августа 2024 года участники получили 60 млн руб., а за следующий аналогичный период — 100 млн руб. В рамках Standoff Bug Bounty за последние 12 месяцев белым хакерам досталось почти 169 млн руб.

Максимальная сумма выплат на платформе BI.Zone осталась прежней — 1,8 млн руб., а средняя снизилась с 44 тыс. до 41 тыс. руб., поделился руководитель Bug Bounty Андрей Левкин. Снижение средней выплаты обусловлено приходом большого числа структур государственного сектора, которые платят меньше. Однако число госорганов на платформе увеличилось в 4,5 раза.

Аналитик компании Тимофей Воронин связал снижение средней выплаты с выходом на рынок bug bounty компаний среднего и малого бизнеса, которые не могут позволить себе такие же вознаграждения, как крупный бизнес.

Выплаты белым хакерам на Standoff Bug Bounty выросли с 58 тыс. до 76 тыс. руб. Увеличение обусловлено ростом количества исследователей на площадке и сданных отчётов, в том числе о критических уязвимостях, объяснил директор по продуктам платформы Standoff 365 Positive Technologies Иван Булавин. Максимальная выплата на платформе составила 4,97 млн руб.

Также за последний год увеличилось количество программ BI.Zone Bug Bounty для белых хакеров — с 78 до свыше 120. Порядка 44% программ охватывают финтех, 23% — госсектор, 15% —