Выплаты багхантерам на BI.ZONE Bug Bounty достигли 100 млн рублей
В 2025 году компании выплатили 100 млн рублей исследователям безопасности через BI.ZONE Bug Bounty. Количество программ в сфере онлайн-услуг удвоилось, а общее число отчетов об уязвимостях превысило 5,8 тысячи.
Российский рынок кибербезопасности демонстрирует стремительную динамику: в течение 2025 года суммарное вознаграждение «белых» хакеров на площадке BI.ZONE Bug Bounty достигло отметки в 100 миллионов рублей. За указанный период специалисты по поиску цифровых брешей направили заказчикам 5,8 тысячи уведомлений о найденных дефектах в защите.
Отраслевая трансформация
Структура участников платформы претерпела значительные изменения. Сегмент онлайн-сервисов показал наиболее впечатляющую активность, увеличив количество своих публичных и приватных офферов в два раза относительно показателей 2024 года. Вторую строчку в рейтинге популярности по объему запущенных инициатив заняла сфера информационных технологий. Примечательно, что ранее пальма первенства по темпам расширения присутствия принадлежала финансово-технологическим компаниям. На текущий момент общее число доступных для исследования проектов на ресурсе приближается к 150 единицам.
Контекст
Популярность краудсорсинговых программ в России обусловлена уходом западных вендоров и необходимостью поиска альтернативных методов верификации устойчивости инфраструктуры. Традиционные пентесты проводятся в ограниченные сроки, тогда как привлечение внешних исследователей обеспечивает непрерывный мониторинг систем. Государственное регулирование также подталкивает владельцев критической инфраструктуры к более открытому взаимодействию с независимым ИБ-сообществом. В условиях кадрового голода внутри штатных подразделений, использование экспертизы со стороны становится экономически оправданным шагом для предотвращения инцидентов и минимизации рисков компрометации данных.
Что это значит
Динамика выплат подтверждает взросление отечественного бизнеса, который переходит к оплате за конкретный результат в виде обнаруженных багов, а не за процесс аудита. Масштабирование активности в сфере онлайн-услуг подчеркивает, что электронная коммерция и цифровые сервисы осознали уязвимость перед лицом потенциальных утечек конфиденциальных сведений. Смещение финтеха с позиции самого быстрорастущего сегмента свидетельствует о стабилизации этой отрасли — банки первыми интегрировали подобные механизмы и теперь работают в режиме плановой поддержки. Для профессионального сообщества такая статистика служит индикатором формирования полноценного рынка труда, где этичный хакинг становится легитимным и прибыльным делом. Расширение пула доступных целей дает возможность специалистам выбирать задачи под свой уникальный набор навыков и специализацию.
