Platforma za bug bounty nagrade, HackerOne, isplatila je 81 milion dolara “bijelim hakerima” širom svijeta u posljednjih 12 mjeseci.
HackerOne upravlja sa više od 1.950 bug bounty programa i pruža usluge prijave ranjivosti, penetracionog testiranja i bezbjednosti koda brojnim organizacijama. Među klijentima se nalaze velike kompanije poput Anthropica, Crypto.com-a, General Motorsa, GitHuba, Goldman Sachsa, Ubera, kao i američko Ministarstvo odbrane.
Prema izvještaju objavljenom ove sedmice, prosječna godišnja isplata po aktivnom programu iznosila je oko 42.000 dolara. Istovremeno, 100 najplaćenijih bug bounty programa na platformi isplatilo je ukupno 51 milion dolara u periodu od 1. jula 2024. do 30. juna 2025.
“U proteklih 12 mjeseci HackerOne bug bounty programi ukupno su isplatili 81 milion dolara, što je rast od 13% na godišnjem nivou. Samo top 10 programa isplatilo je 21,6 miliona”, saopštila je kompanija.
Na nivou istraživača, 100 najplaćenijih u istoriji platforme zaradilo je ukupno 31,8 miliona dolara, dok pojedinci sve češće prelaze šestocifrene godišnje iznose.
HackerOne je takođe naglasio da je broj ranjivosti vezanih za vještačku inteligenciju porastao za više od 200%, dok su prompt injection napadi skočili nevjerovatnih 540%, čime su potvrđeni kao najbrže rastuća prijetnja u AI bezbjednosti.
Istovremeno, tradicionalni napadi poput XSS-a (cross-site scripting) i SQLi-ja (SQL injection) bilježe pad, dok ranjivosti vezane za autorizaciju, uključujući nepravilnu kontrolu pristupa i IDOR (insecure direct object reference), značajno rastu po broju prijava.
Ukupno 1.121 bug bounty program na HackerOne-u uvrstio je AI u scope tokom 2025. godine, što predstavlja rast od 270% na godišnjem nivou, dok su autonomni AI agenti prijavili više od 560 validnih ranjivosti.
Kompanija je dodala da je 70% od preko 1.820 istraživača, koliko ih je anketirano, koristilo AI alate u svom radu “kako bi unaprijedili svoje sposobnosti lova na ranjivosti”.
“AI ranjivosti porasle su za više od 200% ove godine, dok su kompanije proširile svoje AI bezbjednosne inicijative gotovo tri puta brže nego prošle godine”, izjavila je izvršna direktorka HackerOne-a Kara Sprague.
“Istovremeno, pojavila se nova generacija ‘bioničkih hakera’ – istraživača koji koriste AI da unaprijede svoje sposobnosti i otkrivaju ranjivosti u neviđenom obimu.”
Izvor: BleepingComputer
