Tim crypto saat ini mengalami lonjakan besar dalam jumlah laporan bug bounty karena penggunaan tools AI yang memudahkan proses scanning kode dan pembuatan laporan kerentanan.

Namun di sisi lain, banyak protokol melaporkan bahwa peningkatan volume ini juga disertai dengan lebih banyak laporan berkualitas rendah atau tidak akurat, sehingga memperberat proses verifikasi oleh tim keamanan.

Apa itu bug bounty di crypto?

Bug bounty adalah program yang memberikan reward kepada security researcher yang berhasil menemukan vulnerability atau bug dalam sistem sebelum dieksploitasi oleh attacker. Dalam industri crypto, program ini sangat umum karena protokol mengelola aset pengguna dalam jumlah besar dan sebagian besar berbasis open-source.

Lonjakan laporan bug bounty

Barry Plunkett, Co-CEO Cosmos Labs, mengatakan bahwa AI telah mengubah dinamika program bug bounty. Dalam satu tahun terakhir, volume laporan meningkat tajam.

Program mereka mencatat kenaikan hingga sekitar 900% dibanding tahun sebelumnya, atau sekitar 20–50 submission per hari.

Namun, peningkatan ini mencakup laporan valid dan invalid sekaligus, sehingga menambah beban tim dalam melakukan triage dan validasi.

Kadan Stadelmann, CTO Komodo Platform, juga mencatat adanya peningkatan submission dan payout bug bounty di berbagai organisasi. Ia menambahkan bahwa banyak laporan terlihat berkualitas rendah dan beberapa merupakan false positive, kemungkinan dipicu oleh penggunaan AI.

AI: membantu tapi juga menambah noise

AI memang membantu security researcher dalam menganalisis kode dalam jumlah besar dan menemukan potensi vulnerability lebih cepat.

Tapi di sisi lain, AI juga bisa menghasilkan laporan yang tidak akurat. Akibatnya, tim security menerima banyak report yang terlihat teknis tetapi tidak benar-benar menunjukkan exploitable bug.

Hal ini meningkatkan workload developer dan security team dalam proses review.

Tren juga terjadi di luar crypto

Fenomena ini tidak hanya terjadi di industri crypto. Creator curl, Daniel Stenberg, bahkan pernah menghentikan program bug bounty karena meningkatnya “AI slop” dalam laporan vulnerability.

Platform HackerOne juga mencatat sekitar 85.000 valid submissions pada 2025, naik 7% dari tahun sebelumnya.

Adaptasi platform bug bounty

Untuk menghadapi lonjakan ini, beberapa tim crypto mulai memperketat sistem scoring dan lebih memprioritaskan researcher dengan track record yang baik.

Selain itu, mereka juga menggunakan platform bug bounty dengan sistem triage yang lebih advanced untuk menyaring laporan low-quality atau duplikat.

AI sebagai bagian dari solusi

Ke depan, AI juga berpotensi digunakan sebagai defense layer untuk membantu menyaring laporan masuk (incoming submissions).

Menurut beberapa praktisi, terutama tim kecil, penggunaan AI bisa membantu mengurangi beban review manual yang semakin besar.

Namun tetap diperlukan standar submission yang lebih ketat agar kualitas laporan tetap terjaga.