H1年报披露：过去一年支付漏洞赏金达8100万美元

”仿生黑客“

有关人工智能漏洞数量激增200%，其中提示注入漏洞增长540%，成为AI安全领域发展最为迅速的威胁。 与此同时，2025年H1平台共有1121个赏金项目将AI纳入测试范围，年同比增长270%，其中全自动AI漏洞挖掘程序(或者叫仿生黑客("bionic hackers" ))提交的有效报告超过560份。该公司补充称，在过去一年受访的 1,820 余名研究人员中，70%表示已在工作流程中运用 AI 工具"来提升漏洞挖掘能力"。"AI 漏洞今年增长了 200%以上，而企业拓展 AI 安全工作的速度几乎是去年的三倍，"HackerOne 首席执行官卡拉·斯普拉格表示。

HackerOne的收录情况

8100 万美元赏金的分配揭示了行业的关键优先事项和风险领域。科技行业，尤其是计算机软件和互联网服务，在总支出中占据主导地位。计算机软件类项目支付的赏金超过 970 万美元，而平台上前十大项目累计支付了 2160 万美元。漏洞趋势显示出关注点的转变。XSS/SQLi等传统安全文件呈现下降趋势，而授权缺陷问题(不当访问控制及不安全的直接对象应用(IDOR))呈显著上升。与 IDOR 相关的奖励增长了 23%，有效报告数量上升了 29%，这表明攻击者和研究人员正聚焦于授权与访问控制方面的漏洞。

报告强调，网络安全未来的赢家将是那些能够将人类专业知识与人工智能工具高效结合的组织，从而在瞬息万变的威胁环境中始终保持对攻击者的领先优势。 报告下载地址: https://cdn.pathfactory.com/assets/preprocessed/11231/eaed9b28-8578-44cc-835c-b62c88f259c8/eaed9b28-8578-44cc-835c-b62c88f259c8.pdf