Positive Technologies подвела итоги Standoff Bug Bounty за 2025 год

Positive Technologies подвела итоги Standoff Bug Bounty за 2025 год

Добавить в Избранное
24 января

В Positive Technologies подвели итоги работы площадки Standoff Bug Bounty за 2025 год, подробностями о чём с Rozetked поделились в пресс-службе компании. На платформе кратно увеличилось число исследователей, программ и найденных уязвимостей.

В компании отмечают, что уровень опасности каждого третьего найденного (32%) недостатка оценивался как высокий и критический. Рекордсменом стал офлайн-бизнес: в этом секторе 37% принятых отчетов содержали данные о багах, представляющих наибольший риск.

Другая статистика:

  • количество багхантеров на платформе выросло на 74% и достигло 32 тысяч;
  • большинство исследователей участвует в программах багбаунти от одного до трёх лет, а каждый пятый багхантер имеет более длительный опыт работы в этой сфере;
  • в качестве основных факторов мотивации специалисты отмечают не только получение денежных выплат (92%), но также развитие навыков и накопление опыта (76%), укрепление профессиональной репутации и обретение признания в сообществе (54%);
  • за год багхантеры сдали в общей сложности 7870 отчетов — на 61% больше, чем годом ранее;
  • среди этих отчётов было 2909 уникальных и принятых к оплате, что на 34% превышает показатель 2024 года;
  • самый актуальный класс багов за все время работы платформы — недостатки контроля доступа: в 2025 году к этому типу отнесено 58% всех уязвимостей высокой и критической степеней опасности.

С увеличением количества отчётов вырос и уровень вознаграждений. Общий объём вознаграждений исследователям составил более 160 млн рублей (на 49% больше, чем за 2024 год). Максимальная награда на площадке составила 4 970 800 рублей, а средняя выплата за принятый отчёт превысила 65 000 рублей.

«Наше исследование показало, что две трети компаний запускают багбаунти прежде всего для превентивного укрепления безопасности, считая такие программы элементом системной защиты <...> Такой подход оправдывает ожидания: бизнес выявляет критически опасные уязвимости, лучше видит поверхность атаки, совершенствует взаимодействие между командами разработки и безопасности, что в итоге снижает уровень рисков»

— Азиз Алимов, руководитель Standoff Bug Bounty

Источник
Подписывайтесь на наши соц. сети и получайте больше новостей!
P O M I D O R K A
P O M I D O R K A

Комментарии

Содержание

В начало
Комментарии

Valve провезла через таможню США 50 тонн «игровых консолей» — это могут быть Steam Machine

Исследование: бюджетные игры завоевывают рынок PC и консолей

Обновлённая версия Conan Exiles на Unreal Engine 5 уже доступна в Steam

Forza Horizon 6, Subnautica 2 и несколько примечательных инди — какие игры пополнят Game Pass

Первая информация о многопользовательской игре Assassin’s Creed Invictus

Обзор системных требований и контента Subnautica 2 на старте раннего доступа

Разработка Borderlands 4 для Switch 2 приостановлена из-за проблем с ПК-версией

Дата выхода LEGO Batman: Legacy Of The Dark Knight, детали и информация обо всех платформах

Новые подробности расширения «Возвращение древних» для Path of Exile 2

PlayStation Store внезапно лишился раздела "Скидки"

Генеральный директор Take-Two считает, что в провале «Цивилизации 7» виноваты все разрабы

Разработчики ответили на критику дизайна брони в Lords of Fallen 2
Сайт может использовать файлы cookie для работы, улучшения сервиса и показа персональных предложений. Подробнее об этом в Политике конфиденциальности.
Продолжая использовать сайт, Вы соглашаетесь с Условиями использования и Политикой cookie.
Закрыть
licnt20A2