Redazione RHC : 3 octubre 2025 16:12
La plataforma de recompensas por vulnerabilidades HackerOne informó que hackers de sombrero blanco de todo el mundo recibieron 81 millones de dólares en compensación durante los últimos 12 meses. Según la compañía, esto representa un aumento del 13 % con respecto al año anterior.
Actualmente, HackerOne gestiona más de 1950 programas de recompensas por errores y ofrece servicios de divulgación de vulnerabilidades, pruebas de penetración y auditoría de seguridad de código. Entre sus clientes se encuentran Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber y agencias gubernamentales, como el Departamento de Defensa de EE. UU.
En promedio, los programas activos pagan a los investigadores alrededor de $42,000 al año . Solo los 100 programas principales de la plataforma pagaron un total de $51 millones entre julio de 2024 y junio de 2025. Los diez programas principales pagaron $21.6 millones del total.
Los investigadores también están experimentando un crecimiento en sus ingresos: los 100 mejores cazadores de errores ganan colectivamente 31,8 millones de dólares. Cada vez más especialistas ganan salarios anuales de seis cifras.
HackerOne enfatiza que el fuerte aumento en los pagos de compensación se debe al rápido desarrollo de vulnerabilidades relacionadas con la IA . Durante el último año, el número de estos informes ha crecido más del 200%, mientras que los casos de «inyección rápida» han aumentado un 540%, lo que los convierte en la clase de amenaza de más rápido crecimiento en la industria de la IA.
Al mismo tiempo, se observa un descenso en las categorías clásicas: XSS e inyección SQL son cada vez menos comunes. Sin embargo, los errores de autorización, incluyendo el control de acceso incorrecto y el IDOR (referencia directa a objeto insegura), muestran un aumento significativo.
Según el informe, en 2025, HackerOne contabilizó 1121 programas que incluyeron tecnologías de IA en sus búsquedas. Esto representa un aumento del 270 % con respecto al año anterior. Además, se validaron más de 560 informes presentados por agentes autónomos de IA.
La compañía enfatiza que el uso de herramientas de inteligencia artificial se está convirtiendo en una parte integral de los flujos de trabajo de los investigadores . De los 1820 especialistas encuestados, el 70 % admitió utilizar estas soluciones para mejorar la eficiencia en la detección de vulnerabilidades.
“Las vulnerabilidades de la IA han aumentado más del 200% año tras año, y las iniciativas de mitigación empresarial están creciendo tres veces más rápido que el año pasado”, afirmó Kara Sprague, directora ejecutiva de HackerOne.
Ella dice que una nueva generación de los llamados «hackers biónicos», que utilizan inteligencia artificial para mejorar sus habilidades, es capaz de identificar vulnerabilidades a una escala sin precedentes.
RedazioneUn comando de servicio casi olvidado ha vuelto a cobrar protagonismo tras ser detectado en nuevos patrones de infección de dispositivos Windows. Considerado durante décadas una reliquia de los inici...
En el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
