۸۱ میلیون دلار پاداش امنیتی از سوی HackerOne به هکرهای کلاه‌سفید

پلتفرم باگ‌بانتی HackerOne طی ۱۲ ماه گذشته ۸۱ میلیون دلار پاداش به هکرهای کلاه‌سفید در سراسر جهان پرداخت کرده است.

HackerOne بیش از ۱,۹۵۰ برنامه باگ‌باونتی را مدیریت می‌کند و خدماتی نظیر vulnerability disclosure، penetration testing و code security را به بسیاری از سازمان‌ها ارائه می‌دهد.

فهرست مشتریان این شرکت شامل نام‌های برجسته‌ای مانند Anthropic، Crypto.com، General Motors، GitHub، Goldman Sachs، Uber و همچنین نهادهای دولتی همچون وزارت دفاع ایالات متحده (U.S. Department of Defense) است.

طبق گزارشی که اوایل هفته منتشر شد، میانگین پرداخت سالانه در تمامی برنامه‌های فعال حدود ۴۲,۰۰۰ دلار است. در همین حال، ۱۰۰ برنامه برتر باگ‌بانتی در این پلتفرم بین ۱ جولای ۲۰۲۴ تا ۳۰ ژوئن ۲۰۲۵ مجموعاً ۵۱ میلیون دلار پرداخت داشته‌اند.

به گفته HackerOne:
«در ۱۲ ماه گذشته، برنامه‌های باگ‌بانتی در HackerOne مجموعاً ۸۱ میلیون دلار پرداخت داشته‌اند که نسبت به سال قبل ۱۳٪ افزایش را نشان می‌دهد. تنها ۱۰ برنامه برتر به‌تنهایی ۲۱.۶ میلیون دلار از این مبلغ را شامل می‌شوند.»

همچنین در سطح محققان، ۱۰۰ نفر برتر از نظر درآمد در طول فعالیت خود جمعاً ۳۱.۸ میلیون دلار دریافت کرده‌اند و بسیاری از پژوهشگران به‌طور مستمر به درآمدهای سالانه شش‌رقمی دست یافته‌اند.

شرکت HackerOne اعلام کرد که تعداد آسیب‌پذیری‌های مرتبط با هوش مصنوعی (AI) بیش از ۲۰۰٪ افزایش داشته و آسیب‌پذیری‌های Prompt Injection با رشد چشمگیر ۵۴۰٪ به‌عنوان سریع‌ترین تهدید در حوزه امنیت AI تأیید شده‌اند.

همزمان، مشکلات امنیتی کلاسیکی مانند XSS (cross-site scripting) و SQLi (SQL injection) روندی کاهشی داشته‌اند، در حالی که آسیب‌پذیری‌های مربوط به authorization flaws شامل improper access control و IDOR (insecure direct object reference) با افزایش قابل توجهی در گزارش‌ها مواجه شده‌اند.

در مجموع، در سال ۲۰۲۵ حدود ۱,۱۲۱ برنامه باگ‌بانتی روی پلتفرم HackerOne حوزه AI را در scope خود قرار داده‌اند که نشان‌دهنده رشد ۲۷۰٪ نسبت به سال گذشته است. همچنین، بیش از ۵۶۰ گزارش معتبر توسط عامل‌های خودکار مبتنی بر AI ثبت شده‌اند.

این شرکت افزود که ۷۰٪ از بیش از ۱,۸۲۰ پژوهشگر امنیتی که طی سال گذشته مورد بررسی قرار گرفتند، از ابزارهای AI در جریان کاری خود برای تقویت توانایی‌های شکار آسیب‌پذیری استفاده کرده‌اند.

به گفته Kara Sprague، مدیرعامل HackerOne:
«آسیب‌پذیری‌های AI در سال جاری بیش از ۲۰۰٪ افزایش داشته، در حالی که سازمان‌ها ابتکارات امنیتی مرتبط با AI را تقریباً سه برابر سال گذشته گسترش داده‌اند.»

او افزود:
«در همین حال، نسل جدیدی از Bionic Hackers — پژوهشگران امنیتی که از AI برای تقویت توانایی‌های شکار خود استفاده می‌کنند — کشف آسیب‌پذیری‌ها را در مقیاسی بی‌سابقه هدایت می‌کنند.»