Bug Bounty platformu Hackerone, son 12 ay içinde dünya çapında White-Hat hacker’larına 81 milyon dolar ödül ödedi.
Hackerone, 1.950’den fazla hata ödül programını yönetir ve birçok kuruluşa güvenlik açığı açıklama, penetrasyon testi ve kod güvenlik hizmetleri sağlar.
Müşteri listesi, Antropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber ve ABD Savunma Bakanlığı gibi devlet kurumları gibi yüksek profilli şirketleri içerir.
Bu haftanın başlarında yayınlanan bir rapora göre, tüm aktif programlardaki ortalama yıllık ödeme yaklaşık 42.000 $ ‘dır. Bu arada, platformdaki ilk 100 Bug Bounty programı 1 Temmuz 2024 ile 30 Haziran 2025 arasında 51 milyon dolar ödedi.
Şirket, “Son 12 ay içinde, hackerone Bug Bounty programları toplu olarak 81 milyon dolar ödedi.
“Araştırmacı düzeyinde, ilk 100 tüm zamanlar kazanan toplam 31,8 milyon dolar aldı ve bireysel araştırmacılar artık sürekli olarak altı haneli kazançları aştı.”
Hackerone, AI güvenlik açıklarının sayısının%200’den fazla arttığını, hızlı bir şekilde enjeksiyon güvenlik açıklarının%540 şaşırtıcı bir şekilde arttığını ve AI güvenliğinde en hızlı büyüyen tehdit olarak onayladığını belirtti.
Aynı zamanda, XSS (siteler arası komut dosyası) ve SQLI (SQL enjeksiyonu) gibi güvenlik sorunları azalırken, uygunsuz erişim kontrolü ve idor (güvensiz doğrudan nesne referansı) dahil olmak üzere yetkilendirme kusurları raporlarda önemli bir artış yaşıyor.
Toplamda, hackerone üzerindeki 1.121 Bug Bounty programı, 2025 yılında% 270 artış olan kapsamda AI, otonom AI destekli ajanlar 560+ geçerli rapor gönderdi.
Şirket, geçen yıl ankete katılan 1.820’den fazla araştırmacının% 70’inin iş akışlarında “avcılık yeteneklerini geliştirmek için” AI araçlarını kullandığını da sözlerine ekledi.
Hackerone CEO’su Kara Sprague, “AI güvenlik açıkları bu yıl% 200’den fazla artarken, işletmeler AI güvenlik girişimlerini geçen yılın yaklaşık üç kez genişletti.” Dedi.
“Aynı zamanda, yeni nesil ‘biyonik bilgisayar korsanları’ – avcılık yeteneklerini geliştirmek için AI kullanan güvenlik araştırmacıları – güvenlik sorunlarının keşfini benzeri görülmemiş bir ölçekte yönlendiriyor.”
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın