Выплаты «белым хакерам» по программе Bug Bounty выросли на 49%, до 161 млн руб., отмечают эксперты Positive Technologies (Standoff Bug Bounty). Максимальная единоразовая выплата составила без малого 5 млн руб.
В среднем независимые эксперты за обнаруженные уязвимости получали 65,4 тыс. руб., на 12% больше, чем в 2024 году.
При сохранении динамики, по прогнозам, объем этого рынка может достичь 1 млрд руб. в течение трех лет. Активнее всего к программам поиска уязвимостей подключаются компании из сферы онлайн-услуг, IT и госсектора, однако отрасль по-прежнему существует в правовом вакууме.
«Скорее всего, наиболее реалистичной для России станет мягкая модель с рекомендациями регуляторов (например, от ФСТЭК или Минцифры) и возможным переходом к саморегулированию в отрасли»,— полагает адвокат Forward Legal Сергей Кокорев.
