HackerOne đã trả 81 triệu đô la tiền thưởng cho việc tìm lỗi trong năm qua
Nền tảng tiền thưởng cho lỗi HackerOne đã trả 81 triệu đô la tiền thưởng cho các hacker mũ trắng trên toàn thế giới trong 12 tháng qua.
HackerOne quản lý hơn 1.950 chương trình tiền thưởng lỗi và cung cấp dịch vụ tiết lộ lỗ hổng, kiểm tra xâm nhập và bảo mật mã cho nhiều tổ chức.
Danh sách khách hàng của công ty bao gồm các công ty lớn như Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber và các cơ quan chính phủ như Bộ Quốc phòng Hoa Kỳ.
Theo một báo cáo được công bố đầu tuần này, mức chi trả trung bình hàng năm cho tất cả các chương trình đang hoạt động là khoảng 42.000 đô la. Trong khi đó, 100 chương trình tiền thưởng lỗi hàng đầu trên nền tảng này đã chi trả 51 triệu đô la từ ngày 1 tháng 7 năm 2024 đến ngày 30 tháng 6 năm 2025.
"Trong 12 tháng qua, các chương trình tiền thưởng lỗi của HackerOne đã chi trả tổng cộng 81 triệu đô la, tăng 13% so với cùng kỳ năm trước. Chỉ riêng 10 chương trình hàng đầu đã chiếm tới 21,6 triệu đô la", công ty cho biết .
"Ở cấp độ nhà nghiên cứu, 100 người có thu nhập cao nhất mọi thời đại đã kiếm được tổng cộng 31,8 triệu đô la, trong đó các nhà nghiên cứu cá nhân hiện nay thường xuyên vượt qua mức thu nhập hàng năm sáu con số."
HackerOne nhìn lại một năm (HackerOne)
HackerOne lưu ý rằng số lượng lỗ hổng AI đã tăng hơn 200%, trong đó lỗ hổng tiêm mã nhanh tăng vọt tới 540%, xác nhận chúng là mối đe dọa phát triển nhanh nhất trong bảo mật AI.
Đồng thời, các vấn đề bảo mật như XSS (tấn công xuyên trang) và SQLi (tiêm SQL) đang giảm dần, trong khi các lỗi ủy quyền, bao gồm kiểm soát truy cập không đúng cách và IDOR (tham chiếu đối tượng trực tiếp không an toàn), đang có sự gia tăng đáng kể trong các báo cáo.
Tổng cộng, 1.121 chương trình tiền thưởng lỗi trên HackerOne đã bao gồm AI vào phạm vi năm 2025, tăng 270% so với cùng kỳ năm trước, với các tác nhân hỗ trợ AI tự động gửi hơn 560 báo cáo hợp lệ.
Công ty cho biết thêm rằng 70% trong số hơn 1.820 nhà nghiên cứu được khảo sát trong năm ngoái đã sử dụng các công cụ AI trong quy trình làm việc của họ "để nâng cao khả năng săn bắn của họ".
Giám đốc điều hành HackerOne, Kara Sprague cho biết : "Các lỗ hổng AI đã tăng hơn 200% trong năm nay, trong khi các doanh nghiệp mở rộng các sáng kiến bảo mật AI với tốc độ gần gấp ba lần so với năm ngoái" .
"Cùng lúc đó, một thế hệ 'hacker sinh học' mới - các nhà nghiên cứu bảo mật sử dụng AI để nâng cao khả năng săn mồi - đang thúc đẩy việc phát hiện các vấn đề bảo mật ở quy mô chưa từng có."
Theo : Bleeping Computer ® LLC
