Программы Bug Bounty запускаются с целью выявления критических угроз, таких как удалённое исполнение кода (RCE), представляющих высокий риск для ИТ-инфраструктуры.
Bug Bounty призваны мотивировать специалистов по кибербезопасности сообщать об уязвимостях и не опасаться преследования по закону.
В рамках программ Bug Bounty все желающие могут заняться поиском уязвимостей в продуктах или ИТ-инфраструктуре заказчика.
Заказчики программ bug bounty в России — это преимущественно крупный бизнес, который обслуживает большое количество клиентов, и для которого бреши в информационной безопасности несут высокие финансовые и репутационные риски. Среди них:
- банки,
- интернет-сервисы,
- электронная коммерция,
- разработчики ИТ-продуктов,
- ритейл.
Обычно о запуске программ bug bounty сообщается через специализированные площадки, выполняющие функции посредников между исследователями и заказчиком. За обнаруженную и подтвержденную уязвимость баг-хантер получает денежную премию.
Российские публичные площадки Bug Bounty:
- BI.ZONE Bug Bounty
- Bugbounty.ru
- Standoff Bug Bounty
Упоминания
-
14 мая 2026
В VK раскрыли, какие вендоры и продукты обеспечивают безопасность мессенджера MAX
В годовом отчете VK за 2025 год сообщаются некоторые детали обеспечения информационной безопасности национального мессенджера MAX. В частности, в документе... -
30 апреля 2026
Cloudflare классифицировал мессенджер Max как шпионское ПО
Мессенджер Max был классифицирован Cloudflare как потенциально шпионское программное обеспечение. Как сообщает ТАСС на заявление пресс-службы мессенджера, это связано с... -
29 апреля 2026
Ozon приступил к разработке собственного WAF
Ozon начал разработку собственного межсетевого экрана для веб-приложений (WAF), как указывается в вакансии компании, опубликованной на HeadHunter 6 апреля, сообщает... -
28 апреля 2026
Positive Technologies отказался от использования Check Point
Группа Positive Technologies в первом квартале 2026 года отказалась от использования продуктов Check Point в офисной инфраструктуре, переведя ее на... -
27 апреля 2026
«Группа Астра» выплатила багхантерам более 3 млн рублей за найденные уязвимости
«Группа Астра» выплатила независимым исследователям более 3 миллионов рублей за обнаруженные уязвимости, как сообщили SecPost в компании BI.ZONE. Всего на... -
22 апреля 2026
«Некролог в рассрочку» для «классических вендоров»: экс-техдиректор Positive Technologies предрек, как ИИ-агенты изменят ИБ-индустрию
Повальный вайб-кодинг обесценивает значимость кода: он уже перестал быть уникальным преимуществом для ИБ-компаний, следует из манифеста основателя CyberOK и экс-техдиректора... -
17 апреля 2026
«Одной NVD уже недостаточно»: эксперты о последствиях изменения подхода NIST к обработке CVE
Национальный институт стандартов и технологий (The National Institute of Standards and Technology, NIST), ответственный за сопровождение американской национальной базы данных...
