На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 миллиона рублей. На платформе было опубликовано свыше 100 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства. В субботу, 24 мая, в рамках пленарной дискуссии на главной сцене «Лужников» состоялась церемония награждения лучших компаний.
За три года, с мая 2022-го по май 2025 года, на Standoff Bug Bounty зарегистрировалось почти 25 тысяч багхантеров из 60 стран. География охватывает государства Азии, СНГ, Ближнего Востока, а также Европы, Африки и Латинской Америки. За последние полтора года число белых хакеров на платформе увеличилось более чем в три раза, а общее количество сданных отчетов (10,9 тыс.) — более чем в пять раз.
Быстрыми темпами растут и другие показатели: с ноября 2023 года более чем в три раза увеличилось число уникальных отчетов, принятых клиентами (4 772), а также количество найденных критических уязвимостей (520). Standoff Bug Bounty является лидером среди аналогичных российских площадок по этим показателям.
Максимальная сумма вознаграждения на платформе составляет почти четыре миллиона рублей. Это самая крупная награда среди отечественных площадок багбаунти. Показатель вырос на 39 процентов по сравнению с 2023 годом. Средняя выплата за принятую уязвимость достигла 58 тысяч рублей.
На Standoff Bug Bounty запущено свыше 100 программ по поиску уязвимостей, включая те, которые направлены на исследование сценариев реализации недопустимых событий. Клиенты платформы представляют самые разные сектора: от малого и среднего бизнеса до крупнейших российских маркетплейсов, медиахолдингов, госучреждений и правительств регионов. В 2023 году больше всего отчетов получили ИТ-компании, а в 2024г. — ретейл.
«В 2025 году платформе Standoff Bug Bounty исполняется три года. За это время вместе с владельцами программ и исследователями нам удалось не просто развить сервис, но и сформировать новый рынок, которого в России ранее не существовало. То, что еще недавно воспринималось с настороженностью, сегодня становится стандартом зрелого подхода к кибербезопасности. Мы видим, как компании трансформируются, открываются сообществу, выстраивают эффективную работу с уязвимостями, становятся ориентиром для других. Церемония награждения лишь подчеркивает этот путь», — отметил Анатолий Иванов, руководитель Standoff Bug Bounty.
По случаю трехлетия запуска платформы Standoff Bug Bounty на главной арене «Ломоносов» чествовали отличившиеся компании, которые запустили на площадке собственные программы багбаунти. Награждение прошло в рамках международного киберфестиваля Positive Hack Days. Всего награды в разных номинациях получили 17 организаций: «1С-Битрикс», «Азбука Вкуса», банк «Точка», ГКУ МО «ЦИБ Московской области», «Инфосистемы Джет», Т-Банк, HeadHunter, Innostage, Okko, Ozon, Rambler&Co, Timeweb, VK, Wildberries и другие компании. Например, Wildberries отметили за рекордное число обработанных отчетов в рамках одной программы, Rambler&Co — за визионерский подход к багбаунти, «Азбука Вкуса» победила в номинации «Самая продолжительная программа», а Timeweb получил приз хакерских симпатий.
Rambler&Co — генеральный медиапартнер, «Лента.ру», «Газета.Ru» — информационные партнеры киберфестиваля Positive Hack Days.