Команда Internet Bug Bounty приостанавливает выплаты за обнаружение уязвимостей

2 мин
Команда Internet Bug Bounty приостанавливает выплаты за обнаружение уязвимостей

Организация HackerOne, администрирующая программу Internet Bug Bounty, сообщила, что с 27 марта приём новых заявок на участие в программе приостановлен.

Исследователи, выявляющие ошибки в программном обеспечении с открытым исходным кодом и сообщающие о них, больше не будут получать вознаграждение от команды IBB. В HackerOne заявили, что приём заявок приостановлен, пока организация ищет новые подходы к обеспечению безопасности в условиях роста возможностей искусственного интеллекта.

Программа Internet Bug Bounty, финансируемая ведущими компаниями-разработчиками программного обеспечения, действует с 2012 года и выплатила уже более $1,5 млн исследователям, сообщившим об ошибках. До сих пор 80% вознаграждения предназначалось за обнаружение багов, а 20% шло на их устранение. Но сейчас искусственный интеллект упрощает поиск ошибок, поэтому решение следует изменить, говорит HackerOne.

«Исследования с использованием искусственного интеллекта расширяют возможности обнаружения уязвимостей во всей экосистеме, увеличивая охват и скорость работы. Существенно изменился баланс между выявлением уязвимостей и возможностями их устранения в проектах с открытым исходным кодом. Мы несём ответственность перед сообществом за то, чтобы эта программа эффективно выполняла свою амбициозную двойную задачу: выявление уязвимостей и их устранение. В связи с этим мы приостанавливаем прием заявок, пока не определимся со структурой и стимулами, необходимыми для достижения этих целей», — заявили в HackerOne.

Одним из первых проектов, на которые повлияют изменения, станет Node.js — серверная JavaScript-платформа для веб-приложений, известная своей обширной экосистемой. Вопреки то, что команда проекта продолжит принимать и обрабатывать сообщения об ошибках через HackerOne, без финансирования в рамках программы Internet Bug Bounty она больше не будет выплачивать вознаграждения, согласно объявлению на сайте.

В январе 2026 года инициатива curl заявил о прекращении программы вознаграждения за обнаружение ошибок, а в марте Google приостановила приём созданных с помощью искусственного интеллекта отчётов об ошибках в ПО с открытым исходным кодом — в связи с низкого качества.

Читают сейчас

JetBrains протестировали скилл Caveman: обещанные 65% экономии токенов превратились в 8.5%

27 минут назад

JetBrains протестировали скилл Caveman: обещанные 65% экономии токенов превратились в 8.5%

Caveman — скилл для агентов вроде Claude Code, который переводит текстовые ответы в рубленый «пещерный» стиль без служебных слов. Код и вызовы инструментов не трогает. Целых 85 тысяч звёзд на GitHub.

DeepSeek тайно собирает команду для собственного чипа — вслед за OpenAI и Anthropic

41 минуту назад

DeepSeek тайно собирает команду для собственного чипа — вслед за OpenAI и Anthropic

DeepSeek, год назад взорвавший рынок своей R1-моделью, начал разработку собственного чипа для инференса. Проект запущен приблизительно года назад, но только сейчас стал достоянием общественности. Проц

ИИ-чат в «Яндекс Картах» научили помогать пользователям находить подходящие места для культурного и активного отдыха

45 минут назад

ИИ-чат в «Яндекс Картах» научили помогать пользователям находить подходящие места для культурного и активного отдыха

В служба «Яндекс Карты» разработчики добавили возможность для пользователей в ИИ-чате находить подходящие места для культурного и активного отдыха. Ознакомиться далее

Google планирует увеличить минимальный объём встроенной памяти и повысить стоимость смартфонов серии Pixel 11

47 минут назад

Google планирует увеличить минимальный объём встроенной памяти и повысить стоимость смартфонов серии Pixel 11

Google повысит цены на грядущую серию смартфонов Pixel 11, а равным образом откажется от варианта со 128 ГБ постоянной памяти, сообщил инсайдер billbil-kun с сайта Dealabs. Релиз линейки должен состоя

GPT-5.6 выйдет в четверг

1 час назад

GPT-5.6 выйдет в четверг

OpenAI объявила, что GPT-5.6 Sol вместе с Terra и Luna станут публично доступны в этот четверг, 9 июля, а превью доступ для бизнеса организация расширяет на весь мир уже сейчас. Так заканчивается почт