Платформа Standoff Bug Bounty от Positive Technologies за три года своей деятельности выплатила исследователям кибербезопасности вознаграждения на общую сумму 242 млн руб.

Максимальная награда одному специалисту составила около 4 млн руб., увеличившись на 39% относительно уровня 2023 года. Средний размер выплаты за подтвержденную уязвимость составил 58 тыс. руб.

Со старта проекта, начиная с мая 2022 года, платформа объединила порядка 25 тыс. специалистов по информационной безопасности из 60 различных государств, включая страны Азии, СНГ, Ближний Восток, Европу, Африку и Латинскую Америку. За указанный период было запущено более 100 программ Bug Bounty.

Наиболее востребованными объектами исследований стали ИТ-компании в 2023 году и представители сферы ритейла в 2024 году. С ноября 2023 года количество одобренных отчетов о найденных уязвимостях выросло более чем втрое, а количество найденных критических уязвимостей составило 520.

Также стало известно, что «Яндекс» удвоил вознаграждение за найденные уязвимости в сервисах компании. Максимальная выплата составит 3 млн руб.