Исследователи, которые находят и сообщают об ошибках в программном обеспечении с открытым исходным кодом, больше не будут получать вознаграждение от команды Internet Bug Bounty. HackerOne, администрирующая программу, заявила, что «приостанавливает прием заявок» на время обдумывания более эффективных способов обеспечения безопасности открытого исходного кода.
Программа Internet Bug Bounty, финансируемая рядом ведущих программных компаний, действует с 2012 года и выплатила исследователям, сообщившим об ошибках, более 1,5 млн долларов. До настоящего времени 80% выплат приходилось на обнаружение новых уязвимостей, а 20% — на поддержку усилий по их устранению. Однако, поскольку искусственный интеллект упрощает поиск ошибок, этот баланс должен измениться, заявила HackerOne в своем сообщении.
«Исследования с использованием ИИ расширяют обнаружение уязвимостей по всей экосистеме, увеличивая как охват, так и скорость. Баланс между находками и возможностями по устранению в открытом исходном коде существенно сместился», — говорится в заявлении HackerOne.
Среди первых программ, на которых это скажется, — проект Node.js, серверная JavaScript-платформа для веб-приложений, известная своей обширной экосистемой. Согласно объявлению на его веб-сайте, хотя команда проекта продолжит принимать и обрабатывать сообщения об ошибках через HackerOne, она больше не будет выплачивать вознаграждения без финансирования от Internet Bug Bounty.
Программа Internet Bug Bounty — не единственный проект по поиску ошибок, столкнувшийся с появлением ИИ в охоте за уязвимостями. В январе программа Curl объявила, что больше не принимает заявки. А в прошлом месяце Google также приостановила прием отчетов об ошибках, сгенерированных ИИ, поступающих в ее Программу поощрения за обнаружение уязвимостей в ПО с открытым исходным кодом.
Эта статья впервые появилась на InfoWorld.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Maxwell Cooter
