Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми Компания
Positive Technologies подвела итоги работы платформы по поиску уязвимостей
Standoff 365 Bug Bounty, запущенной в 2022 году. За полтора года количество размещенных программ увеличилось с 2 до 53, а размер вознаграждения составляет
от 9000 до 3 000 000 рублей в зависимости от уровня опасности уязвимости. Специалисты отмечают, что максимальные выплаты сопоставимы с
аналогичными вознаграждениями на мировых площадках.
На текущий момент на платформе разместили свои программы
bug bounty организации из разных отраслей: IT, торговля, финансы, государственные учреждения. Наибольшее количество программ представлено в секторе
IT (38%), среди государственных учреждений
(17%) и
образовательных платформ (11%). С момента открытия на платформе зарегистрировалось 7537 исследователей. Суммарно
багхантеры отправили 1479 принятых компаниями отчетов, из которых 10% (152) были с критически опасными уязвимостями и
19% (287) —
с высокой степенью опасности.