A plataforma de bug bounty HackerOne pagou US$ 81 milhões em recompensas para white-hat hackers ao redor do mundo nos últimos 12 meses.
Atualmente, a HackerOne administra mais de 1.950 programas de bug bounty e oferece serviços de disclosure de vulnerabilidades, penetration testing e segurança de código para diversas organizações.
Entre seus clientes estão empresas de grande porte como Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber e órgãos governamentais, incluindo o Departamento de Defesa dos Estados Unidos.
Segundo um relatório divulgado esta semana, a média anual de pagamentos em todos os programas ativos gira em torno de US$ 42 mil.
Já os 100 maiores programas da plataforma pagaram um total de US$ 51 milhões no período de 1º de julho de 2024 a 30 de junho de 2025.
"Nos últimos 12 meses, os programas de bug bounty da HackerOne pagaram coletivamente US$ 81 milhões, um aumento de 13% em relação ao ano anterior.
Apenas os 10 maiores programas contribuíram com US$ 21,6 milhões", informou a empresa.
No nível dos pesquisadores, os 100 maiores ganhadores da plataforma receberam juntos US$ 31,8 milhões, com profissionais conquistando rendimentos anuais superiores a seis dígitos de forma consistente.
A HackerOne também destacou que o número de vulnerabilidades relacionadas a IA aumentou mais de 200%, com falhas de prompt injection crescendo impressionantes 540%, confirmando esse tipo de ameaça como a que mais cresce no campo da segurança em IA.
Enquanto isso, problemas tradicionais de segurança, como XSS (cross-site scripting) e SQLi (SQL injection), estão em queda.
Em contrapartida, falhas de autorização, incluindo controle de acesso inadequado e IDOR (insecure direct object reference), registram aumento significativo no volume de relatórios.
No total, 1.121 programas de bug bounty na HackerOne incluíram IA no escopo em 2025 — um crescimento de 270% em relação ao ano anterior, com agentes autônomos movidos por IA enviando mais de 560 reports válidos.
Além disso, 70% dos mais de 1.820 pesquisadores entrevistados no último ano relataram usar ferramentas de IA em suas rotinas para "potencializar suas habilidades de hunting".
"A quantidade de vulnerabilidades em IA subiu mais de 200% neste ano, enquanto as empresas ampliaram as iniciativas em segurança de IA quase três vezes mais rápido que no ano passado", explicou Kara Sprague, CEO da HackerOne.
"No mesmo ritmo, uma nova geração de 'hackers biónicos' — pesquisadores de segurança que utilizam IA para melhorar sua investigação — estão impulsionando a descoberta de vulnerabilidades em uma escala sem precedentes."
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...