HackerOne 报告创纪录的 85,000 条有效漏洞赏金提交
在最新的年度总结中,HackerOne 宣布安全研究人员在2025年提交了 85,000 条有效的漏洞赏金报告,同比增长 7%。这一增长反映出一个更广泛的趋势,即人工智能正成为加速整个网络安全生态系统中漏洞发现的催化剂。
AI 为何加速漏洞赏金提交
机器学习模型现在能够在代码库中快速筛选,标记潜在缺陷,仅需人工分析师的一小部分时间。根据国际计算机科学协会最近的一项研究,AI 辅助工具帮助研究人员在每个项目中识别出多达 30% 的高危漏洞。这一效率提升解释了为何有效报告的数量持续上升。
低质量报告上升的双刃剑
除了合法发现的激增,HackerOne 警告称平台也出现了低质量或“噪声”提交的增加