BI.ZONE Bug Bounty: организации выплатили багхантерам 100 миллионов рублей в 2025 году

В 2025 году наиболее заметную динамику на нашей платформе показали компании из сферы онлайн‑услуг. Количество новых программ выросло в 2 раза в сравнении с 2024 годом. IT‑сектор занял второе место по росту

16 января 2026 г.

Многие компании выбирают комплексный подход к обеспечению безопасности, и багбаунти становится для них одним из важных инструментов проактивного поиска уязвимостей. Как правило, крупные организации и холдинги запускают несколько подпрограмм. Сначала на платформу выводятся ключевые ресурсы, затем дочерние структуры. В 2025 году лидерами по росту числа программ оказались компании из сферы онлайн‑услуг с большим количеством пользователей.

На BI.ZONE Bug Bounty размещено почти 150 программ. Как и годом ранее, в 2025‑м IT‑сектор демонстрировал устойчивый рост на платформе. Сбер запустил программы Sber Anti‑Fraud и Sber IoT. Кроме того, «Группа Астра» расширила программу: сейчас на платформе 5 продуктов компании.

Госсектор также продолжает выходить на платформу. Наши специалисты отмечают общий тренд на укрепление защищенности государственных сервисов, которые ежедневно используют миллионы граждан. В 2025 году Минцифры запустило новый этап по выявлению уязвимостей. Свои программы разместили Камчатский и Пермский края, Тюменская и Новосибирская области. Тульская область добавила в скоуп новые сервисы.

Страховые компании расширяют свои программы. Так, осенью СОГАЗ увеличил область тестирования, добавив в программу ресурсы дочерней компании.

Всего за 2025 год на BI.ZONE Bug Bounty было сдано 5800 отчетов, за принятые организации выплатили 100 млн рублей. Это подтверждает растущую роль багбаунти как эффективного инструмента для управления защитой цифровых продуктов.

В 2025 году мы отчетливо увидели рост интереса к платформе со стороны компаний из сферы онлайн‑услуг и из IT‑сектора. Для организаций с большим количеством веб‑ресурсов багбаунти становится эффективным способом проверить устойчивость собственных продуктов в условиях быстрого развития и регулярных обновлений.

Такая динамика — сигнал для нас продолжать активно развивать платформу, размещать новые программы и расширять возможности как для заказчиков, так и для исследовательского сообщества.

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

Ранее самой быстрорастущей отраслью на платформе был финтех. Это одна из наиболее цифровизированных сфер, где компании активно внедряют инструменты защиты и запускают внешние проверки безопасности. Сегодня большинство крупных игроков уже запустили программы, а теперь сфокусированы на расширении скоупа и работе с исследователями. Например, в марте МКБ запустил публичную программу, а в декабре Альфа‑Банк увеличил область тестирования.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.