9 апреля 2026, 02:07
Команда Internet Bug Bounty приостанавливает выплаты за обнаружение уязвимостей
Организация HackerOne, администрирующая программу Internet Bug Bounty, сообщила, что с 27 марта приём новых заявок на участие в программе приостановлен.
Исследователи, выявляющие ошибки в программном обеспечении с открытым исходным кодом и сообщающие о них, больше не будут получать вознаграждение от команды IBB. В HackerOne заявили, что приём заявок приостановлен, пока организация ищет новые подходы к обеспечению безопасности в условиях роста возможностей искусственного интеллекта.
Программа Internet Bug Bounty, финансируемая ведущими компаниями-разработчиками программного обеспечения, действует с 2012 года и выплатила уже более $1,5 млн исследователям, сообщившим об ошибках. До сих пор 80% вознаграждения предназначалось за обнаружение багов, а 20% шло на их устранение. Но сейчас искусственный интеллект упрощает поиск ошибок, поэтому решение следует изменить, говорит HackerOne.
«Исследования с использованием искусственного интеллекта расширяют возможности обнаружения уязвимостей во всей экосистеме, увеличивая охват и скорость работы. Существенно изменился баланс между выявлением уязвимостей и возможностями их устранения в проектах с открытым исходным кодом. Мы несём ответственность перед сообществом за то, чтобы эта программа эффективно выполняла свою амбициозную двойную задачу: выявление уязвимостей и их устранение. В связи с этим мы приостанавливаем прием заявок, пока не определимся со структурой и стимулами, необходимыми для достижения этих целей», — заявили в HackerOne.
Одним из первых проектов, на которые повлияют изменения, станет Node.js — серверная JavaScript-платформа для веб-приложений, известная своей обширной экосистемой. Вопреки то, что команда проекта продолжит принимать и обрабатывать сообщения об ошибках через HackerOne, без финансирования в рамках программы Internet Bug Bounty она больше не будет выплачивать вознаграждения, согласно объявлению на сайте.
В январе 2026 года инициатива curl заявил о прекращении программы вознаграждения за обнаружение ошибок, а в марте Google приостановила приём созданных с помощью искусственного интеллекта отчётов об ошибках в ПО с открытым исходным кодом — в связи с низкого качества.
Читают сейчас
55 минут назад
Ayaneo представила ретро-консоль в стиле Game Boy с функциями ИИ
Китайская компания Ayaneo презентовала Konkr Pocket Block — портативную консоль в стиле Nintendo Game Boy для запуска ретро-игр. Особенностью Android-гаджета станет наличие функций искусственного инте
1 час назад
Версия открытого проекта Segra 1.5.0 для записи игр на ПК с Windows
Во следующий половине мая 2026 года разработчик Олоф Сегергрен выпустил обновление 1.5.0 открытого проекта Segra для записи игр на ПК с Windows. Исходный исходник решения написан на C# и TypeScript и
1 час назад
Прокуратура Техаса подала в суд на WhatsApp** в связи с заявлений о шифровании и конфиденциальности переписки в мессенджере
Генеральная прокуратура американского штата Техас подала иск против мессенджера WhatsApp** и его материнской компании Meta* в связи с введения потребителей в заблуждение по поводу надёжности и масштаб
1 час назад
До дня проведения ежегодного игрового шоу «НАШЫ ИГРЫ 2026», осталось одна неделя, (Москва 30 мая 2026 года)
Организаторы игрового шоу «НАШЫ ИГРЫ 2026» провели завершающий стрим организаторов шоу, на котором раскрыли некоторые детали подготовки данного мероприятия. Читать далее
2 часа назад
Выпуск двухпанельного менеджера файлов GNOME Commander 2.0
Во следующий половине мая 2026 года состоялся выпуск двухпанельного менеджера файлов GNOME Commander 2.0. Подход оптимизировано для задействования в пользовательском окружении GNOME. Исходный код прое