HeadHunter заплатит до 500 тыс. рублей багхантерам за поиск уязвимостей
HeadHunter объявил о запуске открытой программы по поиску уязвимостей на платформе Standoff Bug Bounty. Как сообщили в компании, исследователям безопасности предлагается протестировать инфраструктуру и сервисы онлайн-рекрутинга, которыми ежемесячно пользуются 18 млн человек. Максимальное вознаграждение за критические уязвимости составит 500 тыс. рублей.
В рамках программы багхантеры смогут исследовать основной сайт, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За уязвимости критического уровня опасности предусмотрены выплаты до 500 тыс. рублей, за недостатки высокой степени опасности — до 250 тыс. рублей.
Ранее HeadHunter уже проводил программу поиска уязвимостей в приватном режиме, а также участвовал в закрытом мероприятии для багхантеров на площадке Standoff Bug Bounty. Тогда исследователям выплатили более 920 тыс. рублей за найденные уязвимости. В компании также отметили, что отдельные выплаты за нестандартные находки достигали 400–500 тыс. рублей.
По данным платформы Standoff Bug Bounty, в 2025 году средний размер вознаграждения вырос на 12% — до 65 тыс. рублей. Количество корпоративных программ увеличилось более чем вдвое по сравнению с 2024 годом, достигнув 233. Отмечается, что две трети компаний запускают багбаунти для превентивного укрепления безопасности. В настоящее время на площадке Standoff Bug представлено более 300 программ, зарегистрировано свыше 32 тыс. исследователей, а общий объем выплаченных вознаграждений превысил 340 млн рублей.
Читайте также
