Платформа поощрения за поиск уязвимостей HackerOne за последние 12 месяцев выплатила $81 миллион белым хакерам по всему миру.
HackerOne управляет более чем 1 950 программами bug bounty и предоставляет организациям услуги по раскрытию уязвимостей, тестированию на проникновение и обеспечению безопасности кода.
Среди клиентов компании — такие известные организации, как Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber, а также государственные структуры, включая Министерство обороны США.
Согласно отчету, опубликованному на этой неделе, средняя годовая выплата по всем активным программам составляет примерно $42 000. В то же время, топ-100 bug bounty программ выплатили в общей сложности $51 миллион за период с 1 июля 2024 по 30 июня 2025 года.
Компания также отметила, что число уязвимостей, связанных с ИИ, увеличилось более чем на 200%, а уязвимости типа prompt injection (инъекции в промпты) выросли на 540%, став самой быстрорастущей угрозой в сфере ИИ-безопасности.
Одновременно с этим, количество уязвимостей типа XSS (межсайтовый скриптинг) и SQLi (SQL-инъекции) снижается, тогда как ошибки авторизации (например, неправильный контроль доступа и IDOR — небезопасная прямая ссылка на объекты) стали фиксироваться значительно чаще.
Всего в 2025 году 1 121 программа bug bounty на HackerOne включала ИИ в область тестирования, что на 270% больше, чем в предыдущем году. Более 560 валидных отчётов были отправлены автономными ИИ-агентами.
Компания также сообщила, что 70% из более чем 1 820 опрошенных исследователей за последний год использовали ИИ-инструменты в своей работе, чтобы повысить эффективность поиска уязвимостей.
- Источник: https://www.bleepingcomputer[.]com/...1-million-in-bug-bounties-over-the-past-year/
HackerOne управляет более чем 1 950 программами bug bounty и предоставляет организациям услуги по раскрытию уязвимостей, тестированию на проникновение и обеспечению безопасности кода.
Среди клиентов компании — такие известные организации, как Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber, а также государственные структуры, включая Министерство обороны США.
Согласно отчету, опубликованному на этой неделе, средняя годовая выплата по всем активным программам составляет примерно $42 000. В то же время, топ-100 bug bounty программ выплатили в общей сложности $51 миллион за период с 1 июля 2024 по 30 июня 2025 года.
Компания также отметила, что число уязвимостей, связанных с ИИ, увеличилось более чем на 200%, а уязвимости типа prompt injection (инъекции в промпты) выросли на 540%, став самой быстрорастущей угрозой в сфере ИИ-безопасности.
Одновременно с этим, количество уязвимостей типа XSS (межсайтовый скриптинг) и SQLi (SQL-инъекции) снижается, тогда как ошибки авторизации (например, неправильный контроль доступа и IDOR — небезопасная прямая ссылка на объекты) стали фиксироваться значительно чаще.
Всего в 2025 году 1 121 программа bug bounty на HackerOne включала ИИ в область тестирования, что на 270% больше, чем в предыдущем году. Более 560 валидных отчётов были отправлены автономными ИИ-агентами.
Компания также сообщила, что 70% из более чем 1 820 опрошенных исследователей за последний год использовали ИИ-инструменты в своей работе, чтобы повысить эффективность поиска уязвимостей.
- Источник: https://www.bleepingcomputer[.]com/...1-million-in-bug-bounties-over-the-past-year/