Följ oss här

Säkerhet

Hackare fick 870 miljoner kronor från HackerOne – AI-sårbarheter ökar kraftigt

Bug bounty-plattformen HackerOne har under det senaste året betalat ut motsvarande 870 miljoner kronor i belöningar till säkerhetsforskare världen över. Samtidigt visar årets rapport att AI-sårbarheter blivit det snabbast växande hotet inom cybersäkerhet.

Publicerad

2 timmar sedan

d.

Hacker

Shutterstock.com

Miljoner till vit hatt-hackare

HackerOne driver över 1 950 program för bug bounty och erbjuder även tjänster som penetrationstester och kodgranskning. Bland kunderna finns storbolag som Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber och myndigheter som det amerikanska försvarsdepartementet.

Enligt rapporten uppgår den genomsnittliga årliga utbetalningen per aktivt program till cirka 42 000 dollar. De 100 mest aktiva programmen betalade tillsammans ut 51 miljoner dollar mellan juli 2024 och juni 2025.

Totalt ökade de samlade utbetalningarna med 13 procent jämfört med året innan, vilket gav en summa på 81 miljoner dollar. Bara de tio största programmen stod för drygt 21,6 miljoner dollar.

Hackare kan leva på bug bounty

För forskarna själva har möjligheterna blivit allt större. De 100 mest framgångsrika deltagarna på plattformen har hittills delat på 31,8 miljoner dollar, och enskilda forskare tjänar nu regelbundet sexsiffriga belopp årligen.

Läs också: Nvidia passerade 4 000 miljarder dollar

AI – det nya säkerhetshotet

Den tydligaste förändringen gäller AI. HackerOne rapporterar en ökning av AI-relaterade sårbarheter med över 200 procent under det senaste året. Framför allt har så kallade prompt injection-attacker skjutit i höjden – en ökning med hela 540 procent – vilket gör dem till det snabbast växande hotet.

Samtidigt minskar traditionella problem som XSS (cross-site scripting) och SQLi (SQL-injektioner). Däremot har fel kring åtkomsträttigheter, som bristfällig accesskontroll och IDOR (insecure direct object reference), ökat markant.

Fler AI-program – och AI-hackare

Antalet program på HackerOne som inkluderar AI i sitt scope har vuxit med 270 procent på ett år, till totalt 1 121 under 2025. Dessutom har AI-drivna system själva börjat rapportera buggar – över 560 giltiga rapporter har skickats in av autonoma AI-agenter.

Även forskarna tar hjälp av tekniken. I en undersökning uppgav 70 procent av de 1 820 deltagarna att de använder AI-verktyg för att förbättra sitt arbete.

Läs också: Apple vill köpa F1-rättigheterna

”En ny generation bioniska hackare”

– AI-sårbarheter ökade med mer än 200 procent i år, samtidigt som företag tredubblade sina satsningar på AI-säkerhet jämfört med i fjol, säger HackerOnes vd Kara Sprague. – Samtidigt ser vi framväxten av en ny generation ”bioniska hackare” – forskare som med hjälp av AI upptäcker säkerhetsproblem i en takt vi aldrig tidigare sett.

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons