HackerOne a distribuit 81 de milioane de dolari în recompense în ultimele 12 luni white‑hat hackerilor din întreaga lume, ceea ce reflectă transformările din securitatea cibernetică din ultimii zece ani, de la începuturile programelor de bug bounty, când sumele erau în mare parte simbolice, până în prezent, când vânătorii de vulnerabilități pot primi remunerări substanțiale și marile companii investesc constant în astfel de mecanisme.
Platforma administrează peste 1.950 de programe de bug bounty și oferă servicii variate, de la raportare responsabilă a vulnerabilităților și teste de penetrare până la consultanță pentru securitatea codului. Printre clienți se numără organizații importante precum Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber și chiar agenții guvernamentale precum Departamentul Apărării al SUA, demonstrând că atât sectorul privat, cât și cel public recunosc valoarea implicării cercetătorilor independenți în strategiile de apărare.
Raportul pe ultimul an prezintă câteva date relevante: media anuală a plăților pe toate programele active este în jur de 42.000 de dolari, iar primele 100 de programe au distribuit 51 de milioane de dolari între 1 iulie 2024 și 30 iunie 2025. Per total, platforma a înregistrat o creștere de 13% a sumelor plătite față de anul precedent, iar primele 10 programe au însumat 21, 6 milioane de dolari. La nivelul cercetătorilor, cei mai bine plasați 100 de vânători de vulnerabilități au acumulat 31, 8 milioane de dolari, iar pentru mulți nu este neobișnuit să depășească venituri anuale cu șase cifre.
Un fenomen semnificativ raportat de HackerOne este explozia vulnerabilităților asociate AI. Numărul problemelor de securitate legate de inteligența artificială a crescut cu peste 200% într-un an, iar vulnerabilitățile de tip prompt injection au înregistrat o creștere spectaculoasă de 540%, devenind cea mai rapidă creștere în domeniul securității AI. În paralel, vulnerabilități clasice precum XSS (cross‑site scripting) și SQLi (SQL injection) sunt în declin, în timp ce rapoartele despre probleme de autorizare, inclusiv control de acces neadecvat și IDOR (insecure direct object reference), au urcat semnificativ.
Adoptarea AI în programele de securitate se accelerează: în 2025, 1.121 dintre programele de bug bounty găzduite pe HackerOne au inclus AI în aria de interes, o creștere de 270% față de anul precedent. Mai mult, agenți autonomi alimentați cu AI au trimis peste 560 de rapoarte valide, iar aproximativ 70% dintre cei circa 1.820 de cercetători chestionați au afirmat că utilizează instrumente AI pentru a‑și îmbunătăți fluxul de lucru și eficiența în identificarea problemelor. CEO‑ul HackerOne, Kara Sprague, a subliniat creșterea masivă a vulnerabilităților AI, iar inițiativele companiilor pentru securizarea AI s‑ar fi extins aproape de trei ori mai rapid decât anul trecut. Termenul „bionic hackers” descrie noua generație de cercetători care folosesc AI pentru a‑și amplifica capabilitățile și a descoperi probleme la scară mai mare.
Aceste date indică o dublă dinamică: pe de o parte, securitatea tradițională rămâne esențială și trebuie menținută; pe de altă parte, pe măsură ce AI este integrată în infrastructuri și produse, apar riscuri noi care necesită instrumente, proceduri și competențe adaptate. Cifre precum 81 de milioane de dolari plătiți în 12 luni, 51 de milioane distribuiți doar de top 100 de programe și creșterea de 540% a prompt injection sunt dovezi concrete că organizațiile investesc serios în descoperirea proactivă a vulnerabilităților. Conexiunile cu platforme precum GitHub, colaborările cu furnizori mari și implicarea departamentelor de apărare arată că modelul bug bounty a devenit o componentă integrată a strategiei moderne de securitate.
Datele sugerează, de asemenea, că utilizarea AI de către cercetători nu este doar o tendință; ea modifică modul în care sunt identificate vulnerabilitățile. Exemplele din raport ilustrează că atât companiile care dezvoltă modele AI, cât și furnizorii tradiționali de servicii IT trebuie să revizuiască procedurile de testare și monitorizare. Practic, aceasta înseamnă actualizarea politicilor de gestionare a accesului, includerea testelor pentru scenarii de prompt injection și încurajarea programelor de recompense ca parte a unei strategii hibride de securitate.
HackerOne oferă date clare: peste 1.950 de programe, 81 de milioane de dolari plătiți, top 100 care au distribuit 51 de milioane și 31, 8 milioane pentru cei mai prolifici cercetători. Aceste cifre ilustrează cum funcționează piața bug bounty în 2025 și importanța adaptării la amenințările generate de AI. Cum consideri că ar trebui companiile să combine testarea tradițională cu instrumentele AI pentru a rămâne în fața noilor tipuri de vulnerabilități?
Fii primul care comentează