HackerOne Bayarkan $81 Juta Bug Bounty dalam Setahun, AI Jadi Fokus Baru Keamanan

Platform bug bounty global, HackerOne, mencatatkan pencapaian signifikan dengan membayarkan total hadiah sebesar $81 juta kepada para white-hat hacker di seluruh dunia dalam 12 bulan terakhir. Angka ini meningkat sekitar 13% dibandingkan tahun sebelumnya, menandakan semakin tingginya partisipasi komunitas keamanan siber dalam mendeteksi kerentanan.

HackerOne saat ini mengelola lebih dari 1.950 program bug bounty sekaligus menyediakan layanan pengungkapan kerentanan, pengujian penetrasi, hingga keamanan kode untuk berbagai organisasi. Beberapa klien utamanya antara lain perusahaan besar seperti Anthropic, Crypto.com, General Motors, GitHub, Goldman Sachs, Uber, hingga lembaga pemerintah seperti Departemen Pertahanan Amerika Serikat.

Menurut laporan tahunan yang dirilis pekan ini, rata-rata pembayaran tahunan dari seluruh program aktif mencapai sekitar $42.000. Sementara itu, 100 program bug bounty teratas membagikan $51 juta pada periode 1 Juli 2024 hingga 30 Juni 2025.

Dari total $81 juta, sepuluh program teratas menyumbang sekitar $21,6 juta. Di sisi lain, 100 peraih pendapatan terbesar sepanjang masa di platform ini berhasil mengumpulkan $31,8 juta, dengan sejumlah peneliti keamanan secara konsisten mencatat pendapatan tahunan di atas enam digit.

Lonjakan Kerentanan AI

HackerOne menyoroti pertumbuhan masif dalam laporan kerentanan yang melibatkan kecerdasan buatan. Jumlah kerentanan AI meningkat lebih dari 200%, dengan prompt injection tercatat melonjak hingga 540%, menjadikannya ancaman keamanan AI yang paling cepat berkembang.

Meskipun begitu, tren berbeda terlihat pada jenis kerentanan klasik seperti XSS (cross-site scripting) dan SQLi (SQL injection) yang menunjukkan penurunan. Sebaliknya, masalah otorisasi seperti improper access control dan IDOR (insecure direct object reference) mengalami peningkatan signifikan.

Sepanjang 2025, tercatat ada 1.121 program bug bounty yang memasukkan AI ke dalam lingkupnya, atau naik 270% dibandingkan tahun sebelumnya. Lebih dari 560 laporan valid bahkan dikirimkan oleh agen bertenaga AI secara otonom.

Selain itu, hasil survei terhadap lebih dari 1.820 peneliti keamanan menunjukkan bahwa sekitar 70% di antaranya memanfaatkan alat berbasis AI untuk meningkatkan kemampuan berburu bug.

Kara Sprague, CEO HackerOne, menegaskan bahwa ekosistem keamanan kini tengah memasuki fase baru yang dipicu oleh integrasi AI. “Kerentanan AI meningkat lebih dari 200% tahun ini, sementara perusahaan memperluas inisiatif keamanan AI hampir tiga kali lipat dari tahun lalu. Generasi baru ‘bionic hackers’—peneliti keamanan yang menggunakan AI untuk memperkuat kemampuan mereka—mendorong penemuan isu keamanan dalam skala yang belum pernah terjadi sebelumnya,” jelasnya.

Sumber: BleepingComputer