Платформа Standoff Bug Bounty подвела итоги работы за три года: почти 25 тысяч исследователей из 60 стран нашли более 10 тысяч уязвимостей. Рекордная выплата составила 4 млн рублей.
На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги трех лет работы. С мая 2022 по май 2025 года площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран, включая Азию, СНГ, Ближний Восток, Европу, Африку и Латинскую Америку. За это время участники получили 242 млн рублей вознаграждений, а максимальная выплата за одну уязвимость достигла 4 млн рублей — это рекорд среди российских аналогов.
За последние полтора года число белых хакеров на платформе выросло втрое, а количество сданных отчетов (10,9 тыс.) — в пять раз. С ноября 2023 года клиенты приняли 4 772 уникальных отчета, из которых 520 выявили критические уязвимости. Средняя выплата за уязвимость составила 58 тысяч рублей, что на 39% выше показателей 2023 года.
«В 2025 году платформе Standoff Bug Bounty исполняется три года. За это время вместе с владельцами программ и исследователями нам удалось не просто развить сервис, но и сформировать новый рынок, которого в России ранее не существовало. То, что еще недавно воспринималось с настороженностью, сегодня становится стандартом зрелого подхода к кибербезопасности. Мы видим, как компании трансформируются, открываются сообществу, выстраивают эффективную работу с уязвимостями, становятся ориентиром для других».
Анатолий Иванов, руководитель Standoff Bug Bounty
На Standoff Bug Bounty запущено более 100 программ по поиску уязвимостей, включая анализ недопустимых сценариев. Среди клиентов — малый и средний бизнес, крупные маркетплейсы, медиахолдинги, госучреждения и региональные правительства. В 2023 году больше всего отчетов поступило от ИТ-компаний, а в 2024 году лидером стал ритейл. Церемония награждения лучших участников прошла 24 мая на главной сцене «Лужников» в рамках пленарной дискуссии фестиваля.