100 pesquisadores de insetos, US$ 32 milhões! HackerOne: os bugs de IA estão aumentando! – Against Invaders – Notícias de CyberSecurity para humanos.

100 pesquisadores de insetos, US$ 32 milhões! HackerOne: os bugs de IA estão aumentando! - Against Invaders - Notícias de CyberSecurity para humanos.

Redazione RHC:3 Outubro 2025 16:12

Plataforma de recompensas de vulnerabilidade HackerOne relatou que hackers de chapéu branco em todo o mundo recebido US$ 81 milhões em compensação nos últimos 12 meses. De acordo com a empresa, Isso representa um aumento de 13% em relação ao ano anterior.

Hoje, o HackerOne gerencia mais de 1.950 programas de recompensas por bugs e fornece serviços de divulgação de vulnerabilidade, teste de penetração e auditoria de segurança de código. Seus clientes incluem Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber e agências governamentais, incluindo o Departamento de Defesa dos EUA.

Em média, os programas ativos pagam aos pesquisadores cerca de $ 42.000 anualmente . Os 100 principais programas da plataforma pagaram um total de US$ 51 milhões entre julho de 2024 e junho de 2025. Os dez principais programas pagos US$ 21,6 milhões do total.

Os pesquisadores também estão vendo o crescimento dos lucros: o topo 100 caçadores de bugs ganham coletivamente US$ 31,8 milhões. Mais e mais especialistas estão ganhando salários anuais de seis dígitos.

A HackerOne enfatiza que o aumento acentuado nos pagamentos de indenização se deve ao rápido desenvolvimento de vulnerabilidades relacionadas à IA . No ano passado, o número de tais relatórios cresceu mais de 200%, enquanto os casos de “alerta de injeção” aumentaram em 540%, tornando-os a classe de ameaças que mais cresce no setor de IA.

Ao mesmo tempo, há um declínio nas categorias clássicas: XSS e injeção de SQL estão se tornando menos comuns. No entanto, erros de autorização, incluindo controle de acesso incorreto e IDOR (referência direta de objeto inseguro), estão mostrando um aumento significativo.

De acordo com o relatório, em 2025, o HackerOne contou 1.121 programas que incluíram tecnologias de IA em suas pesquisas. Isso representa um Aumento de 270% em relação ao ano anterior. Além disso, mais de Foram validados 560 relatórios enviados por agentes autônomos de IA.

A empresa enfatiza que o uso de ferramentas de inteligência artificial está se tornando parte integrante dos fluxos de trabalho dos pesquisadores . Dos 1.820 especialistas pesquisados, 70% admitiram usar essas soluções para melhorar a eficiência da detecção de vulnerabilidades.

“As vulnerabilidades de IA aumentaram mais de 200% ano a ano, e as iniciativas de mitigação corporativa estão crescendo três vezes mais rápido do que no ano passado”, dito Kara Sprague, CEO da HackerOne.

Ela diz que uma nova geração dos chamados “hackers biônicos”, que usam inteligência artificial para aprimorar suas habilidades, é capaz de identificar vulnerabilidades em uma escala sem precedentes.

Redação
A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.

Lista degli articoli

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.