Программы Bug Bounty запускаются с целью выявления критических угроз, таких как удалённое исполнение кода (RCE), представляющих высокий риск для ИТ-инфраструктуры.
Bug Bounty призваны мотивировать специалистов по кибербезопасности сообщать об уязвимостях и не опасаться преследования по закону.
В рамках программ Bug Bounty все желающие могут заняться поиском уязвимостей в продуктах или ИТ-инфраструктуре заказчика.
Заказчики программ bug bounty в России — это преимущественно крупный бизнес, который обслуживает большое количество клиентов, и для которого бреши в информационной безопасности несут высокие финансовые и репутационные риски. Среди них:
- банки,
- интернет-сервисы,
- электронная коммерция,
- разработчики ИТ-продуктов,
- ритейл.
Обычно о запуске программ bug bounty сообщается через специализированные площадки, выполняющие функции посредников между исследователями и заказчиком. За обнаруженную и подтвержденную уязвимость баг-хантер получает денежную премию.
Российские публичные площадки Bug Bounty:
- BI.ZONE Bug Bounty
- Bugbounty.ru
- Standoff Bug Bounty
Упоминания
-
16 января 2026
Багхантеры получили 100 млн рублей за уязвимости через платформу BI.ZONE Bug Bounty
За 2025 год на платформе BI.ZONE Bug Bounty было подано 5800 отчетов об уязвимостях, а общий объем выплат исследователям безопасности составил 100... -
16 января 2026
Российские пентестеры нашли в два раза больше уязвимостей в 2025 году
В 2025 году российские пентестеры нашли в два раза больше уязвимостей в российских компаниях, чем в 2024 году. В 2025... -
15 января 2026
Хакер отказался от заявлений о взломе мессенджера MAX
Пользователь хакерского форума DarkForums под ником CamelliaBtw опроверг собственное заявление о масштабной утечке данных мессенджера MAX. Как указано в его... -
14 января 2026
Cloud.ru запустил Bug Bounty с вознаграждением до 400 тыс. рублей на платформе BI.ZONE
Компания Cloud.ru запустила программу вознаграждения за обнаружение уязвимостей (Bug Bounty) для независимых исследователей. Программа размещена на платформе BI.ZONE Bug Bounty. Областью тестирования станут продукты... -
26 декабря 2025
Positive Technologies запустила отдельные багбаунти-программы для 15 своих продуктов
Positive Technologies разместила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей для 15 своих продуктов. Основная часть программы... -
25 декабря 2025
Альфа-Банк увеличил вознаграждение в Bug Bounty до 1 млн рублей
Альфа-Банк расширил свою публичную программу поиска уязвимостей (Bug Bounty) на платформе BI.ZONE Bug Bounty. В рамках обновленной программы участники могут исследовать на... -
25 декабря 2025
Как Max стал национальным мессенджером и что известно о его кибербезопасности
Десятки разработанных мессенджеров, но все — корпоративные В последние годы реестр российского ПО становится краеугольным камнем отечественного IT. Компании стремятся...
