03.10.2025
1 хв
606
Платформа HackerOne повідомила, що протягом останніх 12 місяців виплатила 81 мільйон $ винагород етичним хакерам у всьому світі. Це на 13% більше, ніж торік, і демонструє стрімке зростання ринку відповідального розкриття вразливостей.
HackerOne керує понад 1 950 програмами багбаунті та співпрацює з такими компаніями, як Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber та навіть Міністерство оборони США.
За цей період середній річний дохід учасника активних програм становив $42 000, а топ-100 програм виплатили загалом $51 млн. Найуспішніші дослідники стабільно заробляють шестизначні суми на рік. Лише десять найбільших програм забезпечили винагород на $21,6 млн.
Зростання кількості знахідок пов’язане зі стрімким розвитком AI. Кількість уразливостей у ШІ зросла на 200%, а prompt injection — на 540%. Водночас класичні проблеми, як XSS та SQLi, демонструють спад, тоді як IDOR та помилки контролю доступу навпаки набирають популярність.
У 2025 році 1 121 програма на HackerOne включала уразливості штучного інтелекту у сферу дії, що на 270% більше, ніж торік. З’явилося навіть понад 560 валідних звітів від автономних AI-агентів. За даними компанії, 70% дослідників уже інтегрують AI-інструменти у свій воркфлоу, створюючи нову хвилю так званих «біонічних хакерів». Це дозволяє виявляти проблеми у масштабах, яких раніше неможливо було досягти.
HackerOne залишається ключовим гравцем у сфері багбаунті, показуючи, що кібербезпека все більше переходить у формат партнерства бізнесу та дослідників. Рекордні виплати й зростання ролі AI свідчать: індустрія вразливостей стає важливим елементом глобального захисту цифрових систем.
