Redazione RHC : 3 octubre 2025 16:12
La plataforma de recompensas por vulnerabilidades HackerOne informó que hackers de sombrero blanco de todo el mundo recibieron 81 millones de dólares en compensación durante los últimos 12 meses. Según la compañía, esto representa un aumento del 13 % con respecto al año anterior.
Actualmente, HackerOne gestiona más de 1950 programas de recompensas por errores y ofrece servicios de divulgación de vulnerabilidades, pruebas de penetración y auditoría de seguridad de código. Entre sus clientes se encuentran Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber y agencias gubernamentales, como el Departamento de Defensa de EE. UU.
En promedio, los programas activos pagan a los investigadores alrededor de $42,000 al año . Solo los 100 programas principales de la plataforma pagaron un total de $51 millones entre julio de 2024 y junio de 2025. Los diez programas principales pagaron $21.6 millones del total.
Los investigadores también están experimentando un crecimiento en sus ingresos: los 100 mejores cazadores de errores ganan colectivamente 31,8 millones de dólares. Cada vez más especialistas ganan salarios anuales de seis cifras.
HackerOne enfatiza que el fuerte aumento en los pagos de compensación se debe al rápido desarrollo de vulnerabilidades relacionadas con la IA . Durante el último año, el número de estos informes ha crecido más del 200%, mientras que los casos de «inyección rápida» han aumentado un 540%, lo que los convierte en la clase de amenaza de más rápido crecimiento en la industria de la IA.
Al mismo tiempo, se observa un descenso en las categorías clásicas: XSS e inyección SQL son cada vez menos comunes. Sin embargo, los errores de autorización, incluyendo el control de acceso incorrecto y el IDOR (referencia directa a objeto insegura), muestran un aumento significativo.
Según el informe, en 2025, HackerOne contabilizó 1121 programas que incluyeron tecnologías de IA en sus búsquedas. Esto representa un aumento del 270 % con respecto al año anterior. Además, se validaron más de 560 informes presentados por agentes autónomos de IA.
La compañía enfatiza que el uso de herramientas de inteligencia artificial se está convirtiendo en una parte integral de los flujos de trabajo de los investigadores . De los 1820 especialistas encuestados, el 70 % admitió utilizar estas soluciones para mejorar la eficiencia en la detección de vulnerabilidades.
“Las vulnerabilidades de la IA han aumentado más del 200% año tras año, y las iniciativas de mitigación empresarial están creciendo tres veces más rápido que el año pasado”, afirmó Kara Sprague, directora ejecutiva de HackerOne.
Ella dice que una nueva generación de los llamados «hackers biónicos», que utilizan inteligencia artificial para mejorar sus habilidades, es capaz de identificar vulnerabilidades a una escala sin precedentes.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
