Программы Bug Bounty запускаются с целью выявления критических угроз, таких как удалённое исполнение кода (RCE), представляющих высокий риск для ИТ-инфраструктуры.
Bug Bounty призваны мотивировать специалистов по кибербезопасности сообщать об уязвимостях и не опасаться преследования по закону.
В рамках программ Bug Bounty все желающие могут заняться поиском уязвимостей в продуктах или ИТ-инфраструктуре заказчика.
Заказчики программ bug bounty в России — это преимущественно крупный бизнес, который обслуживает большое количество клиентов, и для которого бреши в информационной безопасности несут высокие финансовые и репутационные риски. Среди них:
- банки,
- интернет-сервисы,
- электронная коммерция,
- разработчики ИТ-продуктов,
- ритейл.
Обычно о запуске программ bug bounty сообщается через специализированные площадки, выполняющие функции посредников между исследователями и заказчиком. За обнаруженную и подтвержденную уязвимость баг-хантер получает денежную премию.
Российские публичные площадки Bug Bounty:
- BI.ZONE Bug Bounty
- Bugbounty.ru
- Standoff Bug Bounty
Упоминания
-
11 декабря 2025
«Группа Астра» запустила четвертое Bug Bounty на платформе BI.ZONE
Разработчик инфраструктурного ПО «Группа Астра» расширила публичную программу тестирования — на BI.ZONE Bug Bounty независимые исследователи могут проверить решение DCImanager... -
25 ноября 2025
«Магнит» запустил публичную программу Bug Bounty с максимальной наградой 250 тысяч рублей
Один из крупнейших российских ретейлеров «Магнит» перевел свою программу для поиска уязвимостей на площадке Standoff Bug Bounty в публичный режим.... -
19 ноября 2025
Сколько стоит пентест и как выбрать правильных хакеров
От 100 тысяч до 100 млн Если говорить о вознаграждении для пентестеров, то разброс стоимости их услуг довольно большой: от... -
18 ноября 2025
Flowwow запустил программу поиска уязвимостей на Standoff Bug Bounty
Согласно исследованию Positive Technologies за первую половину 2025 года, утечка конфиденциальных данных произошла более чем в половине (52%) успешных атак... -
17 ноября 2025
EKF запустил программу багбаунти с максимальным вознаграждением 800 000 рублей
Компания «Электрорешения» (бренд EKF) запустила программу кибериспытаний на платформе Standoff Bug Bounty. В рамках программы исследователям безопасности доступны для тестирования... -
12 ноября 2025
БКС Банк готов платить до 500 000 рублей за выявление критических уязвимостей
БКС Банк объявил о запуске публичной программы по поиску уязвимостей в своих веб-сайтах, мобильных приложениях и личных кабинетах. Как указывается... -
10 ноября 2025
Ozon применяет принципы «безопасности по умолчанию» и Bug Bounty для защиты данных
Компания Ozon последовательно внедряет принципы «безопасности по умолчанию» и развивает многоуровневую систему защиты данных, отмечено в годом отчете компании, основные...
