Как зарабатывать миллионы рублей в год на багах?
Багхантеры — так называют хакеров с "белой" шляпой, которые находят уязвимости в крупных компаниях. За последние 12 месяцев они получили от HackerOne $81 млн. Это больше, чем в прошлом году, что говорит о том, что дыр в системах становится только больше. В России тоже есть своя площадка — Standoff Bug Bounty, которая уже выплатила исследователям 168,9 млн рублей.
В топе заработков — уязвимости, связанные с искусственным интеллектом. Их количество выросло на 200%, а за prompt injection платят рекордные суммы. То есть, взламывать ИИ-системы сегодня выгоднее, чем искать старые добрые XSS.
Если вы до сих пор думаете, что ваша безопасность — это только ваша проблема, то ошибаетесь. Это ещё и очень прибыльный бизнес для тех, кто находит ошибки.
А если после прочитанного захотелось самому стать тем, кто ломает системы (в легальном поле, конечно), заглядывайте на бесплатную карьерную консультацию от SecurityLab. Там профи расскажут, с чего начать путь в этичном хакинге.
#HackerOne, #BugBounty, #Standoff @Seclabnews
Багхантеры — так называют хакеров с "белой" шляпой, которые находят уязвимости в крупных компаниях. За последние 12 месяцев они получили от HackerOne $81 млн. Это больше, чем в прошлом году, что говорит о том, что дыр в системах становится только больше. В России тоже есть своя площадка — Standoff Bug Bounty, которая уже выплатила исследователям 168,9 млн рублей.
В топе заработков — уязвимости, связанные с искусственным интеллектом. Их количество выросло на 200%, а за prompt injection платят рекордные суммы. То есть, взламывать ИИ-системы сегодня выгоднее, чем искать старые добрые XSS.
Если вы до сих пор думаете, что ваша безопасность — это только ваша проблема, то ошибаетесь. Это ещё и очень прибыльный бизнес для тех, кто находит ошибки.
А если после прочитанного захотелось самому стать тем, кто ломает системы (в легальном поле, конечно), заглядывайте на бесплатную карьерную консультацию от SecurityLab. Там профи расскажут, с чего начать путь в этичном хакинге.
#HackerOne, #BugBounty, #Standoff @Seclabnews
1🔥90💯75
Standoff Bug Bounty от Positive Technologies подвела итоги 2025 года: на платформе заметно выросли и сообщество, и число программ, и количество найденных уязвимостей. Зарегистрированы 32 тыс. багхантеров (плюс 74%), а доля уязвимостей высокого и критического уровня составила 32%.
За год исследователи отправили 7870 отчетов (плюс 61%), из них 2909 уникальных приняли и оплатили (плюс 34%). Самый частый класс среди high/critical — ошибки контроля доступа: на них пришлось 58% «тяжелых» находок.
Суммарные выплаты превысили 160 млн рублей (плюс 49%), средняя выплата за отчет — более 65 тыс. рублей, максимальная награда — 4 970 800 рублей. 43 исследователя заработали на платформе свыше 1 млн рублей за год, шесть — более 5 млн; по доле наиболее рискованных багов лидировал офлайн-бизнес (37% отчетов с high/critical).
#BugBounty #Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Каждая третья уязвимость — критическая. Как «белые хакеры» за год спасли (и заработали) сотни миллионов рублей
Главные итоги 2025 года для российского рынка багбаунти.
👏31😁10🔥7