HackerOne сообщает о рекордных 85 000 валидных баг-баунти заявок
В последнем ежегодном отчёте HackerOne объявила, что исследователи по безопасности подали 85 000 валидных баг-баунти заявок в 2025 году, что на 7 % больше по сравнению с предыдущим годом. Этот рост отражает более широкую тенденцию, когда искусственный интеллект становится катализатором более быстрой обнаруживаемости уязвимостей в экосистеме кибербезопасности.
Почему ИИ ускоряет подачи баг-баунти
Модели машинного обучения теперь способны просеивать кодовые базы, отмечая потенциальные дефекты за доли времени, необходимого человеку‑аналитику. Согласно недавнему исследованию Международной ассоциации компьютерных наук, инструменты с поддержкой ИИ помогли исследователям выявлять до 30 % больше уязвимостей высокой критичности на проект. Этот прирост эффективности объясняет, почему объём валидных отчётов стабильно растёт.
Двуострый меч роста низкокачественных заявок
Помимо всплеска легитимных находок, HackerOne предупредила, что платформа также наблюдает увеличение количества низкокачественных или «slop» заявок. Хотя компания не раскрыла точные проценты, тенденция очевидна в растущей очереди дублирующих или плохо воспроизводимых отчётов. Такой шум может вытягивать ресурсы команд безопасности, усложняя приоритизацию действительно критических уязвимостей.
- Валидные заявки выросли на 7 % до 85 000.
- Низкокачественные отчёты растут вместе с валидными.
- ИИ‑инструменты обеспечивают ускорение обнаружения на 30 %.
Что компании могут сделать, чтобы получать качественные заявки
Компаниям, желающим воспользоваться ростом баг-баунти, рекомендуется применять несколько проверенных стратегий:
- Уточнить определения охвата: Ясное указание, какие активы находятся в зоне охвата, снижает нерелевантный шум.
- Внедрить автоматизацию триажа: Системы тикетирования на