HeadHunter запустил открытую программу поиска багов — ранее за найденные уязвимости уже выплатили почти 1 млн ₽
HeadHunter открыл программу поиска уязвимостей
HeadHunter начал программу по поиску слабых мест своих сервисов на Standoff Bug Bounty — платформе для поиска уязвимостей в системах за вознаграждение. Частные IT-специалисты смогут получить до 500 тыс. рублей за обнаруженные критические проблемы безопасности в цифровых сервисах компании. Ранее поиск вели в закрытом формате — теперь проект стал публичным.
HeadHunter предлагает IT-специалистам проверить свои сервисы на уязвимость
В рамках инициативы «багхантеры» смогут тестировать:
- сайт для поиска работы и сотрудников hh.ru;
- облачную CRM-систему для автоматизации рекрутмента Talantix;
- социальную сеть для нетворкинга «Сетка».
Если программисту удастся найти слабое место критического уровня опасности, то он может получить до полумиллиона рублей. Вознаграждение до 250 тыс. рублей получат специалисты, которые обнаружат баги с высокой степенью опасности. Размер выплаты будет зависеть от степени риска для бизнеса и цифровой инфраструктуры.
HeadHunter уже выплатил IT-специалистам почти 1 млн ₽ за баги
До перехода к открытому формату компания уже взаимодействовала с исследователями безопасности. HeadHunter принимал участие в закрытом мероприятии в системе Standoff Bug Bounty и потратил на вознаграждения «белых хакеров» более 920 тыс. рублей за обнаруженные слабые места в системе.
В компании обратили внимание, что интерес сложным и нетипичным решениям растет. Ранее независимые IT-исследователи уже были награждены HeadHunter суммами до полумиллиона рублей за критические для бизнеса кейсы.
Все больше компаний участвуют в программах по поиску багов
По информации аналитиков из Standoff Bug Bounty, в 2025 году число программ по поиску слабых мест и багов выросло более чем вдвое относительно 2024-го. Компании рассматривают такие инициативы как инструмент превентивного усиления защиты и элемент системной кибербезопасности.
Открытый формат багбаунти становится для технологических компаний способом усилить защиту без расширения внутренних команд. Переход HeadHunter к публичной программе означает расширение круга исследователей и потенциальное ускорение поиска критических уязвимостей в ключевых сервисах платформы.
Контекст
В 2026 году тренды киберпреступлений существенно изменились, в том числе из-за широкого распространения нейросетей. С их помощью мошенники научились подделывать голос и внешность любого человека, в том числе директоров крупных организаций.
Также злоумышленники активно используют ИИ, чтобы разрабатывать фишинговые страницы, которые больше не получится распознать по опечаткам. Из-за повсеместного распространения таких инструментов, специалисты по кибербезопасности также используют ИИ для создания программ, которые позволяют выявлять угрозы и удалять потенциально опасный код из файлов.
Подробнее — в обзоре Russian Business о том, как эволюционировали киберугрозы в 2026 году.
- Ирина Лебедева, Т2: «Ключевой принцип — без неприятных сюрпризов» Про современный телеком и игру вдолгую: как ценности управляют системой 25 марта 2026, 09:14
- Свыше 1200 фейковых сайтов выдают себя за онлайн-кинотеатры: мошенники получают не только деньги, но и данные Схема строится на неочевидном списании средств за автопродление 24 марта 2026, 14:52
- Meta* столкнулась с масштабной утечкой из-за ИИ — компания заявила, что персональные данные клиентов не пострадали Рассылка пользовательских и корпоративных данных произошла из-за ошибочного совета нейросети 20 марта 2026, 19:30
- Партнёрский материал Анна Выборнова, клуб «Движение»: «Через искренность получается хорошо устанавливать деловые связи» О партнёрствах на рынке недвижимости и искусстве делиться факапами