Redazione RHC : 3 octubre 2025 16:12
La plataforma de recompensas por vulnerabilidades HackerOne informó que hackers de sombrero blanco de todo el mundo recibieron 81 millones de dólares en compensación durante los últimos 12 meses. Según la compañía, esto representa un aumento del 13 % con respecto al año anterior.
Actualmente, HackerOne gestiona más de 1950 programas de recompensas por errores y ofrece servicios de divulgación de vulnerabilidades, pruebas de penetración y auditoría de seguridad de código. Entre sus clientes se encuentran Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber y agencias gubernamentales, como el Departamento de Defensa de EE. UU.
En promedio, los programas activos pagan a los investigadores alrededor de $42,000 al año . Solo los 100 programas principales de la plataforma pagaron un total de $51 millones entre julio de 2024 y junio de 2025. Los diez programas principales pagaron $21.6 millones del total.
Los investigadores también están experimentando un crecimiento en sus ingresos: los 100 mejores cazadores de errores ganan colectivamente 31,8 millones de dólares. Cada vez más especialistas ganan salarios anuales de seis cifras.
HackerOne enfatiza que el fuerte aumento en los pagos de compensación se debe al rápido desarrollo de vulnerabilidades relacionadas con la IA . Durante el último año, el número de estos informes ha crecido más del 200%, mientras que los casos de «inyección rápida» han aumentado un 540%, lo que los convierte en la clase de amenaza de más rápido crecimiento en la industria de la IA.
Al mismo tiempo, se observa un descenso en las categorías clásicas: XSS e inyección SQL son cada vez menos comunes. Sin embargo, los errores de autorización, incluyendo el control de acceso incorrecto y el IDOR (referencia directa a objeto insegura), muestran un aumento significativo.
Según el informe, en 2025, HackerOne contabilizó 1121 programas que incluyeron tecnologías de IA en sus búsquedas. Esto representa un aumento del 270 % con respecto al año anterior. Además, se validaron más de 560 informes presentados por agentes autónomos de IA.
La compañía enfatiza que el uso de herramientas de inteligencia artificial se está convirtiendo en una parte integral de los flujos de trabajo de los investigadores . De los 1820 especialistas encuestados, el 70 % admitió utilizar estas soluciones para mejorar la eficiencia en la detección de vulnerabilidades.
“Las vulnerabilidades de la IA han aumentado más del 200% año tras año, y las iniciativas de mitigación empresarial están creciendo tres veces más rápido que el año pasado”, afirmó Kara Sprague, directora ejecutiva de HackerOne.
Ella dice que una nueva generación de los llamados «hackers biónicos», que utilizan inteligencia artificial para mejorar sus habilidades, es capaz de identificar vulnerabilidades a una escala sin precedentes.
RedazioneEl informe financiero de Microsoft indica que OpenAI podría haber perdido 12.000 millones de dólares en su último trimestre fiscal. Un gasto en el informe de ganancias de Microsoft (517,81, -7,95, ...
A partir del martes 12 de noviembre de 2025, entrarán en vigor nuevas disposiciones de la Autoridad Reguladora de las Comunicaciones Italiana (AGCOM), que exigirán un sistema de verificación de eda...
AzureHound, que forma parte de la suite BloodHound , nació como una herramienta de código abierto para ayudar a los equipos de seguridad y a los equipos rojos a identificar vulnerabilidades y rutas ...
La puntualidad es clave en ciberseguridad. Red Hot Cyber lanzó recientemente un servicio completamente gratuito que permite a los profesionales de TI, analistas de seguridad y entusiastas monitorear ...
Jen-Hsun Huang soltó una bomba: Nvidia habría invertido mil millones de dólares en Nokia. Sí, Nokia es la compañía que popularizó los teléfonos Symbian hace 20 años. En su discurso, Jensen Hu...
