La plataforma de Bug Bounty Hackerone ha pagado $ 81 millones en recompensas a los piratas informáticos de sombrero blanco en todo el mundo en los últimos 12 meses.
Hackerone administra más de 1,950 programas de recompensa de errores y proporciona divulgación de vulnerabilidad, pruebas de penetración y servicios de seguridad de código a muchas organizaciones.
Su lista de clientes incluye compañías de alto perfil como Anthrope, Crypto.com, General Motors, Github, Goldman Sachs, Uber y agencias gubernamentales como el Departamento de Defensa de los Estados Unidos.
Según un informe publicado a principios de esta semana, el pago anual promedio en todos los programas activos es de aproximadamente $ 42,000. Mientras tanto, los 100 mejores programas de recompensa de errores en la plataforma han pagado $ 51 millones entre el 1 de julio de 2024 y el 30 de junio de 2025.
«En los últimos 12 meses, los programas de recompensa de errores de Hackerone pagaron colectivamente $ 81 millones, un aumento del 13% interanual. Los 10 principales programas por sí solos representaron $ 21.6 millones». La compañía dijo.
«A nivel de investigadores, los 100 principales ganadores de todos los tiempos tomaron un total de $ 31.8 millones, y los investigadores individuales ahora superaron constantemente las ganancias anuales de seis cifras».
Hackerone señaló que el número de vulnerabilidades de IA ha aumentado en más del 200%, con vulnerabilidades de inyección rápidas que aumentan el asombroso 540%, lo que las confirma como la amenaza de mayor crecimiento en la seguridad de la IA.
Al mismo tiempo, los problemas de seguridad como XSS (scripts de sitios cruzados) y SQLI (inyección SQL) están en declive, mientras que las fallas de autorización, incluido el control de acceso inadecuado e IDOR (referencia de objetos directos inseguros), están experimentando un aumento significativo en los informes.
En total, 1.121 programas de recompensa de errores en Hackerone incluyeron IA en alcance en 2025, un aumento del 270% interanual, con agentes autónomos con IA que presentaron más de 560 informes válidos.
La compañía agregó que el 70% de los más de 1.820 investigadores encuestados durante el último año han utilizado herramientas de IA en su flujo de trabajo «para mejorar sus habilidades de caza».
«Las vulnerabilidades de IA aumentaron en más del 200% este año, mientras que las empresas ampliaron las iniciativas de seguridad de IA a casi tres veces el ritmo del año pasado». dijo la CEO de Hackerone, Kara Sprague.
«Al mismo tiempo, una nueva generación de 'hackers biónicos', investigadores de seguridad que usan IA para mejorar sus habilidades de caza, están impulsando el descubrimiento de problemas de seguridad a una escala sin precedentes».
Unirse al Cumbre de simulación de violación y ataque y experimentar el Futuro de la validación de seguridad. Escuchar a los mejores expertos y ver cómo Basura está transformando la simulación de violación y ataque.
No se pierda el evento que dará forma al futuro de su estrategia de seguridad.
