В прошлом году 43 багхантера нашей платформы Standoff Bug Bounty стали МИЛЛИОНЕРАМИ! 🤑 То есть заработали более миллиона рублей за обнаруженные недостатки безопасности в разных компаниях. Кстати, шестеро из них заработали каждый больше пяти миллионов рублей за год, а максимальная единовременная выплата составила 4,97 млн рублей. 📈 Платформа показала рост по всем показателям: • Багхантеры суммарно получили 160 924 226 рублей — на 49% больше, чем за 2024 год. • Компании запустили 233 новые программы (в 2,2 раза больше, чем в 2024-м). • Количество пользователей достигло 32 000: это на целых 74% больше, чем было годом ранее. • Исследователи сдали 2909 уникальных (и принятых) отчетов, на 34% больше прошлого года. • Средняя выплата выросла на 12% и составила 65 000 рублей. 😎 Отдельно отметим формат кибериспытаний, который мы запустили в прошлом году: это когда исследователи не просто ищут отдельные уязвимости, а демонстрируют сценарии, которые могут привести к реализации недопустимого события. Например, к краже крупной суммы денег со счетов (тут каждая компания сама определяет для себя измеримую цель). • По итогам прошлого года 95 принятых отчетов были получены именно в рамках кибериспытаний. • Причем 61% из них относились к критическому и высокому уровню опасности — этот показатель выше, чем в стандартных программах. • Суммарный объем выплат багхантерам в рамках кибериспытаний превысил 42 млн рублей, а максимальная единоразовая выплата составила 1 млн рублей. 💡 Наша практика показывает, что компании используют багбаунти прежде всего как превентивную меру и элемент системной защиты. И ожидания бизнеса от запуска программ в подавляющем числе случаев оправдываются: раньше выявляются опасные уязвимости, повышается видимость поверхности атаки, улучшается взаимодействие между ИБ и разработкой, а уровень рисков снижается. Подробнее про итоги работы Standoff Bug Bounty в 2025 году читайте в нашем большом исследовании: https://vk.cc/cTG0xh #Standoff365