В 2024 году максимальная выплата на платформе Standoff Bug Bounty достигла 3,96 млн рублей, что на 39% больше, чем в 2023 году.
В 2024 году 16 исследователей смогли заработать более 1 миллиона рублей на платформе, а трое из них - более 7 миллионов рублей.
В 2024 году 16 исследователей смогли заработать более 1 миллиона рублей на платформе, а трое из них - более 7 миллионов рублей.
Российские компании предлагают значительные вознаграждения за обнаружение уязвимостей в рамках своих программ Bug Bounty:
| Компания | Максимальное вознаграждение | За что выплаты |
|---|---|---|
| Positive Technologies | до 60 млн рублей | За реализацию недопустимого для компании события. |
| Innostage | до 10 млн рублей | За реализацию недопустимого события. |
| Сбер | до 10 млн рублей | За критические уязвимости в сервисах, мобильных приложениях и API. |
| VK (ВКонтакте) | до 3,6 млн рублей | За уязвимости, позволяющие удаленно выполнить код (RCE). Ранее выплаты до $70,000 за RCE. |
| Тинькофф | до 5 млн рублей | За критические уязвимости в банковских сервисах и мобильных приложениях. |
| Росбанк | до 2 млн рублей | За критические уязвимости в банковских сервисах. |
| Ростелеком-Солар | до 2 млн рублей | За критические уязвимости в кибербезопасных сервисах. |
| Ростех | до 2 млн рублей | За критические уязвимости в промышленных и технологических сервисах. |
| Ростелеком | до 2 млн рублей | За критические уязвимости в телекоммуникационных сервисах и инфраструктуре. |
| Альфа-Банк | до 3 млн рублей | За критические уязвимости в финансовых сервисах. |
| Райффайзенбанк | до 2 млн рублей | За критические уязвимости в банковских сервисах. |
| Rambler&Co | до 3 млн рублей | За реализацию неприемлемого события. |
| Газпромбанк | до 3 млн рублей | За критические уязвимости в финансовых сервисах. |
| QIWI | до 1 млн рублей | За критические уязвимости в платежных сервисах. |
| Mail.ru Group | до 1 млн рублей | За критические уязвимости в почте, мессенджерах и игровых платформах. |
| X5 Group | до 1 млн рублей | За критические уязвимости в розничных сервисах (Пятёрочка, Перекрёсток). |
| Ozon | до 1 млн рублей | За критические уязвимости в электронных торговых платформах. |
| Wildberries | до 1 млн рублей | За критические уязвимости в сервисах. |
| МТС | до 1 млн рублей | За критические уязвимости в телекоммуникационных сервисах. |
| Билайн | до 1 млн рублей | За критические уязвимости в телекоммуникационных сервисах. |
| МегаФон | до 1 млн рублей | За критические уязвимости в телекоммуникационных сервисах. |
| РЖД | до 1 млн рублей | За критические уязвимости в сервисах и инфраструктуре. |
| 1С | до 500 тыс. рублей | За критические уязвимости в программных продуктах и сервисах. |
| Лаборатория Касперского | до 500 тыс. рублей | За критические уязвимости в антивирусных продуктах и сервисах. |
| Авито | до 500 тыс. рублей | За критические уязвимости. |
| Яндекс | до 300 тыс. рублей | В программе Bug Bounty для умных устройств с "Алисой". |
