9 апреля 2026, 02:07
Команда Internet Bug Bounty приостанавливает выплаты за обнаружение уязвимостей

Организация HackerOne, администрирующая программу Internet Bug Bounty, сообщила, что с 27 марта приём новых заявок на участие в программе приостановлен.
Исследователи, выявляющие ошибки в программном обеспечении с открытым исходным кодом и сообщающие о них, больше не будут получать вознаграждение от команды IBB. В HackerOne заявили, что приём заявок приостановлен, пока организация ищет новые подходы к обеспечению безопасности в условиях роста возможностей искусственного интеллекта.
Программа Internet Bug Bounty, финансируемая ведущими компаниями-разработчиками программного обеспечения, действует с 2012 года и выплатила уже более $1,5 млн исследователям, сообщившим об ошибках. До сих пор 80% вознаграждения предназначалось за обнаружение багов, а 20% шло на их устранение. Но сейчас искусственный интеллект упрощает поиск ошибок, поэтому решение следует изменить, говорит HackerOne.
«Исследования с использованием искусственного интеллекта расширяют возможности обнаружения уязвимостей во всей экосистеме, увеличивая охват и скорость работы. Существенно изменился баланс между выявлением уязвимостей и возможностями их устранения в проектах с открытым исходным кодом. Мы несём ответственность перед сообществом за то, чтобы эта программа эффективно выполняла свою амбициозную двойную задачу: выявление уязвимостей и их устранение. В связи с этим мы приостанавливаем прием заявок, пока не определимся со структурой и стимулами, необходимыми для достижения этих целей», — заявили в HackerOne.
Одним из первых проектов, на которые повлияют изменения, станет Node.js — серверная JavaScript-платформа для веб-приложений, известная своей обширной экосистемой. Вопреки то, что команда проекта продолжит принимать и обрабатывать сообщения об ошибках через HackerOne, без финансирования в рамках программы Internet Bug Bounty она больше не будет выплачивать вознаграждения, согласно объявлению на сайте.
В январе 2026 года инициатива curl заявил о прекращении программы вознаграждения за обнаружение ошибок, а в марте Google приостановила приём созданных с помощью искусственного интеллекта отчётов об ошибках в ПО с открытым исходным кодом — в связи с низкого качества.
Читают сейчас

27 минут назад
JetBrains протестировали скилл Caveman: обещанные 65% экономии токенов превратились в 8.5%
Caveman — скилл для агентов вроде Claude Code, который переводит текстовые ответы в рубленый «пещерный» стиль без служебных слов. Код и вызовы инструментов не трогает. Целых 85 тысяч звёзд на GitHub.

41 минуту назад
DeepSeek тайно собирает команду для собственного чипа — вслед за OpenAI и Anthropic
DeepSeek, год назад взорвавший рынок своей R1-моделью, начал разработку собственного чипа для инференса. Проект запущен приблизительно года назад, но только сейчас стал достоянием общественности. Проц

45 минут назад
ИИ-чат в «Яндекс Картах» научили помогать пользователям находить подходящие места для культурного и активного отдыха
В служба «Яндекс Карты» разработчики добавили возможность для пользователей в ИИ-чате находить подходящие места для культурного и активного отдыха. Ознакомиться далее

47 минут назад
Google планирует увеличить минимальный объём встроенной памяти и повысить стоимость смартфонов серии Pixel 11
Google повысит цены на грядущую серию смартфонов Pixel 11, а равным образом откажется от варианта со 128 ГБ постоянной памяти, сообщил инсайдер billbil-kun с сайта Dealabs. Релиз линейки должен состоя

1 час назад
GPT-5.6 выйдет в четверг
OpenAI объявила, что GPT-5.6 Sol вместе с Terra и Luna станут публично доступны в этот четверг, 9 июля, а превью доступ для бизнеса организация расширяет на весь мир уже сейчас. Так заканчивается почт