Всего за 2025 г. белыми хакерами было найдено 13 690 уязвимостей в различных системах российских компаний и госучреждений — Ведомости

Всего за 2025 г. белыми хакерами, или багхантерами, было найдено 13 690 уязвимостей в различных системах российских компаний и госучреждений, следует из совокупной статистики двух российских платформ – Standoff Bug Bounty (Positive Technologies) и BI.Zone Bug Bounty (BI.Zone). Оба отчета есть в распоряжении «Ведомостей».

Представитель Positive Technologies уточнил, что общее количество полученных отчетов увеличилось год к году на 34% (7870), а у BI.Zone на 20,1% (5800). При этом количество закрытых уязвимостей составило 2909 у первых, и 2500 у вторых. Лидерами по количеству сданных отчетов на Standoff Bug Bounty стал финансовый сектор, а на BI.Zone Bug Bounty лидировали онлайн-услуги и компании из IT-отрасли.

Увеличилось и общее количество доступных на платформах программ по поиску уязвимостей внутри инфраструктуры отдельных компаний. На конец 2025 г. на платформе Positive Technologies 233 действовало 233 программы (в 2,2 раза больше, чем в 2024 г.), а на платформе BI.Zone – 150 программ (в 1,5 раза больше, чем годом ранее).

Но суммы выплат на платформах разнятся. У Positive Technologies средняя выплата в 2025 г. составила 65 416 руб., что на 12% больше, чем в прошлом году, а максимальная – 4,971 млн руб., но компанию, выплатившую такую сумму, представитель Positive Technologies не назвал. Итоговая сумма выплат независимым исследователям за 2025 г. увеличилась год к году в 2 раза и составила 161 млн руб., добавил он. В то же время у BI.Zone средний размер выплаты не изменился год к году и держится на уровне 40 000 руб., а максимальное вознаграждение составило 1,8 млн руб., рассказал представитель этой компании. Всего за год платформой было выплачено багхантерам на 35% больше, чем в 2024 г., – 100 млн руб.

Читайте подробнее: www.vedomosti.ru/technology/articles/2026/01/15/1169614-belie-hakeri-obnaruzhili?from=copy_text