Российские пентестеры нашли в два раза больше уязвимостей в 2025 году
В 2025 году российские пентестеры обнаружили 13,4 тыс. уязвимостей, что вдвое больше, чем годом ранее. Основная часть отчетов пришлась на платформы Standoff и BI.Zone, где количество обращений выросло на 34% и 20% соответственно. Больше всего программ Bug Bounty было запущено в финансовом секторе и среди онлайн-сервисов.
В 2025 году российские пентестеры нашли в два раза больше уязвимостей в российских компаниях, чем в 2024 году. В 2025 году белые хакеры обнаружили 13,4 тыс. ИТ-уязвимостей, а в 2024 году заявлялось о найденных 6,3 тыс. уязвимостей. Это следует из публикаций «Ведомостей» со ссылкой на данные отчетов Standoff Bug Bounty (Positive Technologies) и BI.Zone Bug Bounty.
Общее количество отчетов, поступавших в Positive Technologies, увеличилось от года к году на 34%, следует из отчета за 2025 год, всего за год поступило 7,8 тыс. отчетов. А платформа BI.Zone получила 5,8 тыс. отчетов, рост относительно прошлого года составил 20,1%. По итогам 2025 года количество закрытых уязвимостей, то есть тех, касательно которых были приняты отчеты, составило 2,9 тыс. на первой площадке и 2,5 тыс. на другой.
В 2024 году распределение выглядело иначе. Как писали в январе 2025 года «Ведомости», на платформу BI.Zone тогда поступило 4,4 тыс. отчетов, а на платформу Positive Technologies — 1,9 тыс. отчетов. В предыдущем году было принято 1,5 тыс. отчетов на площадке BI.Zone и 1,9 тыс. на Standoff.
В 2025 году лидером по количеству программ Bug Bounty, в случае Standoff, стал финансовый сектор. А на BI.Zone преварировали онлайн-сервисы и компании из ИТ-отрасли. Это соотносится и с данными за 2024 год, когда большинство программ касалось онлайн-сервисов и финансового сектора.
Читайте также
