۸۱ میلیون دلار پاداش امنیتی از سوی HackerOne به هکرهای کلاهسفید
پلتفرم باگبانتی HackerOne طی ۱۲ ماه گذشته ۸۱ میلیون دلار پاداش به هکرهای کلاهسفید در سراسر جهان پرداخت کرده است.
HackerOne بیش از ۱,۹۵۰ برنامه باگباونتی را مدیریت میکند و خدماتی نظیر vulnerability disclosure، penetration testing و code security را به بسیاری از سازمانها ارائه میدهد.
فهرست مشتریان این شرکت شامل نامهای برجستهای مانند Anthropic، Crypto.com، General Motors، GitHub، Goldman Sachs، Uber و همچنین نهادهای دولتی همچون وزارت دفاع ایالات متحده (U.S. Department of Defense) است.
طبق گزارشی که اوایل هفته منتشر شد، میانگین پرداخت سالانه در تمامی برنامههای فعال حدود ۴۲,۰۰۰ دلار است. در همین حال، ۱۰۰ برنامه برتر باگبانتی در این پلتفرم بین ۱ جولای ۲۰۲۴ تا ۳۰ ژوئن ۲۰۲۵ مجموعاً ۵۱ میلیون دلار پرداخت داشتهاند.
به گفته HackerOne:
«در ۱۲ ماه گذشته، برنامههای باگبانتی در HackerOne مجموعاً ۸۱ میلیون دلار پرداخت داشتهاند که نسبت به سال قبل ۱۳٪ افزایش را نشان میدهد. تنها ۱۰ برنامه برتر بهتنهایی ۲۱.۶ میلیون دلار از این مبلغ را شامل میشوند.»
همچنین در سطح محققان، ۱۰۰ نفر برتر از نظر درآمد در طول فعالیت خود جمعاً ۳۱.۸ میلیون دلار دریافت کردهاند و بسیاری از پژوهشگران بهطور مستمر به درآمدهای سالانه ششرقمی دست یافتهاند.
شرکت HackerOne اعلام کرد که تعداد آسیبپذیریهای مرتبط با هوش مصنوعی (AI) بیش از ۲۰۰٪ افزایش داشته و آسیبپذیریهای Prompt Injection با رشد چشمگیر ۵۴۰٪ بهعنوان سریعترین تهدید در حوزه امنیت AI تأیید شدهاند.
همزمان، مشکلات امنیتی کلاسیکی مانند XSS (cross-site scripting) و SQLi (SQL injection) روندی کاهشی داشتهاند، در حالی که آسیبپذیریهای مربوط به authorization flaws شامل improper access control و IDOR (insecure direct object reference) با افزایش قابل توجهی در گزارشها مواجه شدهاند.
در مجموع، در سال ۲۰۲۵ حدود ۱,۱۲۱ برنامه باگبانتی روی پلتفرم HackerOne حوزه AI را در scope خود قرار دادهاند که نشاندهنده رشد ۲۷۰٪ نسبت به سال گذشته است. همچنین، بیش از ۵۶۰ گزارش معتبر توسط عاملهای خودکار مبتنی بر AI ثبت شدهاند.
این شرکت افزود که ۷۰٪ از بیش از ۱,۸۲۰ پژوهشگر امنیتی که طی سال گذشته مورد بررسی قرار گرفتند، از ابزارهای AI در جریان کاری خود برای تقویت تواناییهای شکار آسیبپذیری استفاده کردهاند.
به گفته Kara Sprague، مدیرعامل HackerOne:
«آسیبپذیریهای AI در سال جاری بیش از ۲۰۰٪ افزایش داشته، در حالی که سازمانها ابتکارات امنیتی مرتبط با AI را تقریباً سه برابر سال گذشته گسترش دادهاند.»
او افزود:
«در همین حال، نسل جدیدی از Bionic Hackers — پژوهشگران امنیتی که از AI برای تقویت تواناییهای شکار خود استفاده میکنند — کشف آسیبپذیریها را در مقیاسی بیسابقه هدایت میکنند.»