Bug 悬赏项目被 AI 报告淹没
2026-05-19 23:29 by 开普罗纳的魔法师
企业通过 Bug 悬赏项目向白帽子黑客支付发现 bug 的赏金,但此类项目如今被低质量的 AI 报告淹没,迫使部分企业终止项目。Bugcrowd 的客户包括 OpenAI、T-Mobile 和摩托罗拉,该公司表示 3 月三周内收到的报告数量翻了四倍多,大部分报告被证实是错误的。Curl 项目在 1 月暂停了 Bug 悬赏项目。网络安全公司 Sophos 的首席信息安全官 Ross McKerchar 表示,低质量 AI 报告正迅速成为一大问题,Bug 悬赏会继续 存在,但必须做出改变。Nextcloud 在 4 月暂停了 Bug 悬赏。Bug 悬赏项目平台 HackerOne 也开始引入 AI 智能体去筛选递交的 Bug 报告,CEO Kara Sprague 表示高质量的 AI 报告最近也略有增加。
https://arstechnica.com/ai/2026/05/bug-bounty-businesses-bombarded-with-ai-slop/
#安全
via Solidot - Telegram Channel
2026-05-19 23:29 by 开普罗纳的魔法师
企业通过 Bug 悬赏项目向白帽子黑客支付发现 bug 的赏金,但此类项目如今被低质量的 AI 报告淹没,迫使部分企业终止项目。Bugcrowd 的客户包括 OpenAI、T-Mobile 和摩托罗拉,该公司表示 3 月三周内收到的报告数量翻了四倍多,大部分报告被证实是错误的。Curl 项目在 1 月暂停了 Bug 悬赏项目。网络安全公司 Sophos 的首席信息安全官 Ross McKerchar 表示,低质量 AI 报告正迅速成为一大问题,Bug 悬赏会继续 存在,但必须做出改变。Nextcloud 在 4 月暂停了 Bug 悬赏。Bug 悬赏项目平台 HackerOne 也开始引入 AI 智能体去筛选递交的 Bug 报告,CEO Kara Sprague 表示高质量的 AI 报告最近也略有增加。
https://arstechnica.com/ai/2026/05/bug-bounty-businesses-bombarded-with-ai-slop/
#安全
via Solidot - Telegram Channel
