互联网漏洞赏金计划暂停新提交,称AI辅助研究扩大漏洞发现范围
互联网漏洞赏金计划(Internet Bug Bounty)于近日宣布暂停接收新漏洞提交。该计划自2012年启动,由多家领先软件公司资助,累计已向研究人员发放超150万美元奖励。其中80%用于奖励新漏洞发现,20%用于支持修复工作。随着人工智能辅助研究加速漏洞发现,HackerOne表示,漏洞发现与修复能力之间的平衡已发生实质性变化,因此暂停提交以重新评估激励机制。受影响项目包括Node.js,其将不再支付奖励,但仍接受漏洞报告。谷歌上月也已停止接受AI生成的漏洞提交。该计划强调,将与项目维护者和研究人员共同探索新方案,确保漏洞发现能转化为持久的修复成果。