Тесты цифровой техники

Аналитика Почты Mail по спаму: вложения в формате Cab и поддельные письма от госсервисов — тренды 2025 года

Эволюция в управлении строительными данными: кейс девелопера Ак Барс Дом и Tangl


	Переход на ITSZ.ru


	Переход на NNIT.ru

Новости на ITSZ Новости на NNIT

BI.ZONE Bug Bounty: организации выплатили багхантерам 100 миллионов рублей в 2025 году

16.01.2026 13:22
версия для печати

В 2025 году наиболее заметную динамику на платформе показали компании из сферы онлайн-услуг. Количество новых программ выросло в 2 раза в сравнении с 2024 годом. IT-сектор занял 2-е место по числу программ.

Многие компании выбирают комплексный подход к обеспечению безопасности, и багбаунти становится для них одним из важных инструментов проактивного поиска уязвимостей. Как правило, крупные организации и холдинги запускают несколько подпрограмм. Сначала на платформу выводятся ключевые ресурсы, затем дочерние структуры. В 2025 году лидерами по росту числа программ оказались компании из сферы онлайн-услуг с большим количеством пользователей.

На BI.ZONE Bug Bounty размещено почти 150 программ. Как и годом ранее, в 2025-м IT-сектор демонстрировал устойчивый рост на платформе. Сбер запустил программы Sber Anti-Fraud и Sber IoT. Кроме того, «Группа Астра» расширила программу: сейчас на платформе 5 продуктов компании.

Госсектор также продолжает выходить на платформу. Специалисты BI.ZONE Bug Bounty отмечают общий тренд на укрепление защищенности государственных сервисов, которые ежедневно используют миллионы граждан. В 2025 году Минцифры запустило новый этап по выявлению уязвимостей. Свои программы разместили Камчатский и Пермский края, Тюменская и Новосибирская области. Тульская область добавила в скоуп новые сервисы.

Страховые компании расширяют свои программы. Так, осенью СОГАЗ увеличил область тестирования, добавив в программу ресурсы дочерней компании.

Всего за 2025 год на BI.ZONE Bug Bounty было сдано 5800 отчетов, за принятые организации выплатили 100 млн рублей. Это подтверждает растущую роль багбаунти как эффективного инструмента для управления защитой цифровых продуктов.

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:

В 2025 году мы отчетливо увидели рост интереса к платформе со стороны компаний из сферы онлайн-услуг и из IT-сектора. Для организаций с большим количеством веб-ресурсов багбаунти становится эффективным способом проверить устойчивость собственных продуктов в условиях быстрого развития и регулярных обновлений.

Такая динамика — сигнал для нас продолжать активно развивать платформу, размещать новые программы и расширять возможности как для заказчиков, так и для исследовательского сообщества.

Ранее самой быстрорастущей отраслью на платформе был финтех. Это одна из наиболее цифровизированных сфер, где компании активно внедряют инструменты защиты и запускают внешние проверки безопасности. Сегодня большинство крупных игроков уже запустили программы, а теперь сфокусированы на расширении скоупа и работе с исследователями. Например, в марте МКБ запустил публичную программу, а в декабре Альфа-Банк увеличил область тестирования.

Редактор раздела: Антон Соловьев (info@mskit.ru)

Рубрики: Web, Безопасность

наверх