Поделиться
Bi.Zone Bug Bounty: организации выплатили багхантерам 100 млн руб. в 2025 году
В 2025 г. наиболее заметную динамику на платформе показали компании из сферы онлайн-услуг. Количество новых программ выросло в два раза в сравнении с 2024 г. ИT-сектор занял второе место по числу программ. Об этом CNews сообщили представители Bi.Zone.
Многие компании выбирают комплексный подход к обеспечению безопасности, и багбаунти становится для них одним из важных инструментов проактивного поиска уязвимостей. Как правило, крупные организации и холдинги запускают несколько подпрограмм. Сначала на платформу выводятся ключевые ресурсы, затем дочерние структуры. В 2025 г. лидерами по росту числа программ оказались компании из сферы онлайн-услуг с большим количеством пользователей.
На Bi.Zone Bug Bounty размещено почти 150 программ. Как и годом ранее, в 2025 г. ИT-сектор демонстрировал устойчивый рост на платформе. Сбербанк запустил программы Sber Anti-Fraud и Sber IoT. Кроме того, «Группа Астра» расширила программу: сейчас на платформе пять продуктов компании.
Госсектор также продолжает выходить на платформу. Специалисты Bi.Zone Bug Bounty отмечают общий тренд на укрепление защищенности государственных сервисов, которые ежедневно используют миллионы граждан. В 2025 г. Минцифры запустило новый этап по выявлению уязвимостей. Свои программы разместили Камчатский и Пермский края, Тюменская и Новосибирская области. Тульская область добавила в скоуп новые сервисы.
Страховые компании расширяют свои программы. Так, осенью СОГАЗ увеличил область тестирования, добавив в программу ресурсы дочерней компании.
Всего за 2025 г. на Bi.Zone Bug Bounty было сдано 5800 отчетов, за принятые организации выплатили 100 млн руб. Это подтверждает растущую роль багбаунти как эффективного инструмента для управления защитой цифровых продуктов.
Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty: «В 2025 году мы отчетливо увидели рост интереса к платформе со стороны компаний из сферы онлайн-услуг и из ИT-сектора. Для организаций с большим количеством веб-ресурсов багбаунти становится эффективным способом проверить устойчивость собственных продуктов в условиях быстрого развития и регулярных обновлений. Такая динамика — сигнал для нас продолжать активно развивать платформу, размещать новые программы и расширять возможности как для заказчиков, так и для исследовательского сообщества».
Ранее самой быстрорастущей отраслью на платформе был финтех. Это одна из наиболее цифровизированных сфер, где компании активно внедряют инструменты защиты и запускают внешние проверки безопасности. Сегодня большинство крупных игроков уже запустили программы, а теперь сфокусированы на расширении скоупа и работе с исследователями. Например, в марте 2025 г. МКБ запустил публичную программу, а в декабре 2025 г. «Альфа-Банк» увеличил область тестирования.
Поделиться
Короткая ссылка
