(https://www.bleepstatic.com/content/hl-images/2025/10/02/HackerOne.jpg)
La plataforma de recompensas por errores HackerOne ha pagado 81 millones de dólares en recompensas a hackers de sombrero blanco de todo el mundo en los últimos 12 meses.
HackerOne gestiona más de 1950 programas de recompensas por errores y ofrece servicios de divulgación de vulnerabilidades, pruebas de penetración y seguridad de código a numerosas organizaciones.
Su lista de clientes incluye empresas de alto perfil como Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber y agencias gubernamentales como el Departamento de Defensa de EE. UU.
Según un informe publicado a principios de esta semana, el pago anual promedio de todos los programas activos es de aproximadamente 42 000 dólares. Mientras tanto, los 100 principales programas de recompensas por errores de la plataforma han pagado 51 millones de dólares entre el 1 de julio de 2024 y el 30 de junio de 2025.
"En los últimos 12 meses, los programas de recompensas por errores de HackerOne pagaron en conjunto 81 millones de dólares, un aumento del 13 % interanual. Los 10 programas principales por sí solos representaron 21,6 millones de dólares", declaró la compañía.
"A nivel de investigadores, los 100 con mayores ingresos de todos los tiempos obtuvieron un total de 31,8 millones de dólares, y cada investigador individual supera constantemente las seis cifras en ingresos anuales".
Revisión del año de HackerOne (HackerOne)
(https://www.bleepstatic.com/images/news/u/1109292/2025/HackerOne_2025_review.jpg)
HackerOne señaló que el número de vulnerabilidades de IA ha aumentado en más del 200%, con un asombroso aumento del 540% en las vulnerabilidades de inyección inmediata, lo que las confirma como la amenaza de mayor crecimiento en la seguridad de la IA.
Al mismo tiempo, problemas de seguridad como XSS (cross-site scripting) y SQLi (inyección SQL) están en declive, mientras que las fallas de autorización, incluyendo el control de acceso inadecuado y las IDOR (referencias directas a objetos inseguras), están experimentando un aumento significativo en los informes.
En total, 1121 programas de recompensas por errores en HackerOne incluyeron la IA en su alcance en 2025, un aumento interanual del 270%, con agentes autónomos impulsados por IA que enviaron más de 560 informes válidos.
La compañía agregó que el 70% de los más de 1820 investigadores encuestados durante el último año han utilizado herramientas de IA en su flujo de trabajo para mejorar sus habilidades de búsqueda.
"Las vulnerabilidades de la IA aumentaron más del 200% este año, mientras que las empresas expandieron sus iniciativas de seguridad de IA a un ritmo casi tres veces superior al del año pasado", afirmó Kara Sprague, directora ejecutiva de HackerOne.
"Al mismo tiempo, una nueva generación de 'hackers biónicos' —investigadores de seguridad que utilizan la IA para mejorar sus habilidades de búsqueda— está impulsando el descubrimiento de problemas de seguridad a una escala sin precedentes".
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/hackerone-paid-81-million-in-bug-bounties-over-the-past-year/