100 pesquisadores de insetos, US$ 32 milhões! HackerOne: os bugs de IA estão aumentando! - Against Invaders - Notícias de CyberSecurity para humanos.

Redazione RHC:3 Outubro 2025 16:12

Plataforma de recompensas de vulnerabilidade HackerOne relatou que hackers de chapéu branco em todo o mundo recebido US$ 81 milhões em compensação nos últimos 12 meses. De acordo com a empresa, Isso representa um aumento de 13% em relação ao ano anterior.

Hoje, o HackerOne gerencia mais de 1.950 programas de recompensas por bugs e fornece serviços de divulgação de vulnerabilidade, teste de penetração e auditoria de segurança de código. Seus clientes incluem Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber e agências governamentais, incluindo o Departamento de Defesa dos EUA.

Em média, os programas ativos pagam aos pesquisadores cerca de $ 42.000 anualmente . Os 100 principais programas da plataforma pagaram um total de US$ 51 milhões entre julho de 2024 e junho de 2025. Os dez principais programas pagos US$ 21,6 milhões do total.

Os pesquisadores também estão vendo o crescimento dos lucros: o topo 100 caçadores de bugs ganham coletivamente US$ 31,8 milhões. Mais e mais especialistas estão ganhando salários anuais de seis dígitos.

A HackerOne enfatiza que o aumento acentuado nos pagamentos de indenização se deve ao rápido desenvolvimento de vulnerabilidades relacionadas à IA . No ano passado, o número de tais relatórios cresceu mais de 200%, enquanto os casos de “alerta de injeção” aumentaram em 540%, tornando-os a classe de ameaças que mais cresce no setor de IA.

Ao mesmo tempo, há um declínio nas categorias clássicas: XSS e injeção de SQL estão se tornando menos comuns. No entanto, erros de autorização, incluindo controle de acesso incorreto e IDOR (referência direta de objeto inseguro), estão mostrando um aumento significativo.

De acordo com o relatório, em 2025, o HackerOne contou 1.121 programas que incluíram tecnologias de IA em suas pesquisas. Isso representa um Aumento de 270% em relação ao ano anterior. Além disso, mais de Foram validados 560 relatórios enviados por agentes autônomos de IA.

A empresa enfatiza que o uso de ferramentas de inteligência artificial está se tornando parte integrante dos fluxos de trabalho dos pesquisadores . Dos 1.820 especialistas pesquisados, 70% admitiram usar essas soluções para melhorar a eficiência da detecção de vulnerabilidades.

“As vulnerabilidades de IA aumentaram mais de 200% ano a ano, e as iniciativas de mitigação corporativa estão crescendo três vezes mais rápido do que no ano passado”, dito Kara Sprague, CEO da HackerOne.

Ela diz que uma nova geração dos chamados “hackers biônicos”, que usam inteligência artificial para aprimorar suas habilidades, é capaz de identificar vulnerabilidades em uma escala sem precedentes.