В 2025 году рынок Bug Bounty в России заметно вырос. Компании все чаще платят независимым специалистам за поиск уязвимостей в своих IT-системах, а суммарные выплаты белым хакерам уже исчисляются сотнями миллионов рублей.
Об этом пишут СМИ со ссылкой на данные экспертов Positive Technologies и представителей платформы Bi.Zone Bug Bounty, которые подвели итоги работы программ за 2025 год.
Выплаты и доходы багхантеров
По итогам 2025 года выплаты белым хакерам на крупных российских Bug Bounty-платформах составили 161 млн рублей, что на 49% больше, чем годом ранее. Максимальное разовое вознаграждение за найденную уязвимость составило почти 5 млн рублей.
Средняя выплата за одну обнаруженную проблему выросла до 65 400 рублей. Награда увеличилась примерно на 12% по сравнению с 2024 годом.
Кто участвует в программах и как развивается рынок
Основными участниками Bug Bounty-программ остаются компании из сферы онлайн-услуг и IT. Для организаций с большим количеством веб-ресурсов такой формат используется как способ проверки устойчивости продуктов в условиях регулярных обновлений.
На платформе Bi.Zone Bug Bounty в 2025 году количество программ увеличилось в два раза, а общий объем выплат исследователям составил 100 млн рублей. К программам поиска уязвимостей продолжает подключаться и госсектор. В течение года запускались новые этапы проверок государственных IT-систем, включая сервисы с массовым числом пользователей.
Эксперты отмечают, что при сохранении текущей динамики расширения программ и вовлеченности компаний объем российского рынка Bug Bounty может приблизиться к 1 млрд рублей в течение ближайших трех лет.
Правовые ограничения и кадровый дефицит
Несмотря на рост рынка, в российском законодательстве по-прежнему нет отдельного правового режима для Bug Bounty-платформ. Юристы подчеркивают, что ключевое значение имеет наличие согласия сторон и четко зафиксированных правил участия. При их отсутствии юридическая защита участников остается ограниченной.
Отдельные риски связаны с доступом к персональным данным, информации связи и коммерческой тайне. В таких случаях заказчикам программ необходимо корректно оформлять передачу и использование информации, иначе возможна ответственность со стороны компании.
На фоне роста рынка усиливается конкуренция за квалифицированных белых хакеров. Опытные специалисты остаются дефицитными, а приток новых участников сдерживают правовые риски и отсутствие сформированных условий участия для отдельных сегментов, включая государственные и критически важные системы.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
