Команда Internet Bug Bounty приостанавливает выплаты за обнаружение уязвимостей

Организация HackerOne, администрирующая программу Internet Bug Bounty, сообщила, что с 27 марта приём новых заявок на участие в программе приостановлен.

Исследователи, выявляющие ошибки в программном обеспечении с открытым исходным кодом и сообщающие о них, больше не будут получать вознаграждение от команды IBB. В HackerOne заявили, что приём заявок приостановлен, пока организация ищет новые подходы к обеспечению безопасности в условиях роста возможностей искусственного интеллекта.

Программа Internet Bug Bounty, финансируемая ведущими компаниями-разработчиками программного обеспечения, действует с 2012 года и выплатила уже более $1,5 млн исследователям, сообщившим об ошибках. До сих пор 80% вознаграждения предназначалось за обнаружение багов, а 20% шло на их устранение. Но сейчас искусственный интеллект упрощает поиск ошибок, поэтому решение следует изменить, говорит HackerOne.

«Исследования с использованием искусственного интеллекта расширяют возможности обнаружения уязвимостей во всей экосистеме, увеличивая охват и скорость работы. Существенно изменился баланс между выявлением уязвимостей и возможностями их устранения в проектах с открытым исходным кодом. Мы несём ответственность перед сообществом за то, чтобы эта программа эффективно выполняла свою амбициозную двойную задачу: выявление уязвимостей и их устранение. В связи с этим мы приостанавливаем прием заявок, пока не определимся со структурой и стимулами, необходимыми для достижения этих целей», — заявили в HackerOne.

Одним из первых проектов, на которые повлияют изменения, станет Node.js — серверная JavaScript-платформа для веб-приложений, известная своей обширной экосистемой. Вопреки то, что команда проекта продолжит принимать и обрабатывать сообщения об ошибках через HackerOne, без финансирования в рамках программы Internet Bug Bounty она больше не будет выплачивать вознаграждения, согласно объявлению на сайте.

В январе 2026 года инициатива curl заявил о прекращении программы вознаграждения за обнаружение ошибок, а в марте Google приостановила приём созданных с помощью искусственного интеллекта отчётов об ошибках в ПО с открытым исходным кодом — в связи с низкого качества.