Código HTML do Conteúdo
Post: HackerOne pagou US$ 81 milhões em recompensas por bugs no ano passado - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>A plataforma de recompensas por bugs HackerOne pagou US$ 81 milhões em recompensas a hackers de chapéu branco em todo o mundo nos últimos 12 meses.</p>
<p>O HackerOne gerencia mais de 1.950 programas de recompensas por bugs e fornece divulgação de vulnerabilidades, testes de penetração e serviços de segurança de código para muitas organizações.</p>
<p>Sua lista de clientes inclui empresas de alto nível, como Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber e agências governamentais como o Departamento de Defesa dos EUA.</p>
<p>De acordo com um relatório publicado no início desta semana, o pagamento médio anual em todos os programas ativos é de aproximadamente US$ 42.000. Enquanto isso, os 100 principais programas de recompensas por bugs na plataforma pagaram US$ 51 milhões entre 1º de julho de 2024 e 30 de junho de 2025.</p>
<p>“Nos últimos 12 meses, os programas de recompensas por bugs da HackerOne pagaram coletivamente US$ 81 milhões, um aumento de 13% em relação ao ano anterior. Os 10 principais programas sozinhos representaram US $ 21,6 milhões”, <a href="https://cdn.pathfactory.com/assets/preprocessed/11231/eaed9b28-8578-44cc-835c-b62c88f259c8/eaed9b28-8578-44cc-835c-b62c88f259c8.pdf" rel="nofollow noopener" target="_blank">A empresa disse</a>.</p>
<p>“No nível do pesquisador, os 100 maiores ganhadores de todos os tempos receberam um total de US$ 31,8 milhões, com pesquisadores individuais agora ultrapassando consistentemente os ganhos anuais de seis dígitos.”</p>
<div>
<p><img decoding="async" alt="HackerUm ano em revisão" height="231" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/HackerOne_2025_review.jpg" width="700 /></div>
<p>​HackerOne noted that the number of AI vulnerabilities has increased by more than 200%, with prompt injection vulnerabilities surging by a staggering 540%, confirming them as the quickest-growing threat in AI security.</p>
<p>At the same time, security issues such as XSS (cross-site scripting) and SQLi (SQL injection) are in decline, while authorization flaws, including improper access control and IDOR (insecure direct object reference), are experiencing a significant increase in reports.</p>
<p>In total, 1,121 bug bounty programs on HackerOne included AI in scope in 2025, a 270% increase YoY, with autonomous AI-powered agents submitting 560+ valid reports.</p>
<p>The company added that 70% of over 1,820 researchers surveyed over the last year have used AI tools in their workflow "></p>
<p>“As vulnerabilidades de IA aumentaram mais de 200% este ano, enquanto as empresas expandiram as iniciativas de segurança de IA quase três vezes o ritmo do ano passado”, <a href="https://www.hackerone.com/press-release/hackerone-report-finds-210-spike-ai-vulnerability-reports-amid-rise-ai-autonomy" rel="nofollow noopener" target="_blank">disse a CEO da HackerOne, Kara Sprague</a>.</p>
<p>“Ao mesmo tempo, uma nova geração de ‘hackers biônicos’ – pesquisadores de segurança que usam IA para aprimorar suas habilidades de caça – está impulsionando a descoberta de problemas de segurança em uma escala sem precedentes.”</p>
<div>
<p><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank"><br />
<img decoding="async" alt="Picus BAS Summit" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/bas-summit.jpg"><br />
</a>
</p>
<div>
<h2><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank">O Evento de Validação de Segurança do Ano: O Picus BAS Summit </a></h2>
<p>Junte-se ao <strong>Cúpula de Simulação de Violação e Ataque</strong> e experimente o <strong>Futuro da validação de segurança</strong>. Ouça os principais especialistas e veja como <strong>BAS alimentado por IA</strong> está transformando a simulação de violação e ataque.</p>
<p>Não perca o evento que moldará o futuro da sua estratégia de segurança</p>
</div>
</div>
</div>
</div></div>