DIGINEWS

Новости: bug bounty

AMD отказала исследователю в выплате 10 000 долларов за найденную критическую уязвимость в системе автообновления

AMD потратила более четырех месяцев на исправление критической ошибки безопасности в своем автообновлении, а исследователь безопасности не получил ни цента за свои усилия. — tomshardware.com

Amd Bug Bounty Rce безопасность автообновление tomshardware.com
Безопасность
12.06.2026
Bruno Ferreira

AMD, bug bounty, rce, tomshardware.com, автообновление, безопасность

GitHub сокращает программу Bug Bounty и напоминает пользователям об их ответственности за безопасность

Столкнувшись с ростом числа заявок в bug bounty, GitHub заменяет денежные вознаграждения на сувениры за отчеты с низким влиянием на безопасность и просит прекратить подачу некачественных отчетов. Платформа отмечает наплыв заявок из-за генеративного ИИ. — csoonline.com

Github Bug Bounty ии безопасность вознаграждения csoonline.com
Безопасность
19.05.2026
Anirban Ghoshal

bug bounty, csoonline.com, github, безопасность, вознаграждения, ИИ

Компании по поиску уязвимостей завалены “AI slop”

«Бесконечный» мусор от ИИ перегружает корпоративные схемы вознаграждений за хакинг. Компании приостанавливают программы bug bounty из-за наплыва некачественных отчетов, сгенерированных искусственным интеллектом. — arstechnica.com

Bug Bounty ии кибербезопасность уязвимости хакеры arstechnica.com
Железо
18.05.2026
Jamie John, Financial Times

arstechnica.com, bug bounty, ИИ, кибербезопасность, уязвимости, Хакеры

Turso закрывает программу bug bounty из-за того, что большинство “CRITICAL” уязвимостей — это просто AI slop

Проект базы данных с открытым исходным кодом Turso закрыл программу вознаграждений за ошибки после того, как ИИ-агенты наводнили разработчиков бесполезными и бессмысленными отчетами об ошибках. — neowin.net

Turso ии-агенты Open-Source Bug Bounty Rust Sql neowin.net
Новости цифры
15.05.2026
Usama Jawad

bug bounty, neowin.net, Open-source, Rust, sql, turso, ии-агенты

Станьте миллионером на поиске «багов» в Android

Google увеличила максимальное вознаграждение за обнаружение уязвимостей в Android до $1,5 млн. Выплаты касаются критических ошибок, в том числе в чипе безопасности Pixel Titan M2. Для Chrome максимальная награда — $250 тыс. — csoonline.com

Google Android Chrome уязвимости вознаграждение Bug Bounty csoonline.com
Безопасность
08.05.2026
Mikael Markander

Android, bug bounty, Chrome, csoonline.com, Google, вознаграждение, уязвимости

Программа Bug Bounty приостановила выплаты за обнаружение уязвимостей

Команда Internet Bug Bounty приостанавливает выплаты вознаграждений исследователям за обнаружение багов в ПО с открытым исходным кодом. HackerOne, администрирующая программу, ищет новые подходы к обеспечению безопасности в условиях роста возможностей ИИ. — csoonline.com

Bug Bounty ии Open Source уязвимости Hackerone csoonline.com
Безопасность
03.04.2026
Maxwell Cooter

bug bounty, csoonline.com, hackerone, Open-source, ИИ, уязвимости

HackerOne раскрыла данные сотрудников после взлома Navia

Платформа Bug bounty HackerOne уведомляет сотни сотрудников о краже их данных после взлома Navia, администратора льгот в США. Утечка затронула личные данные 287 сотрудников, включая номера социального страхования и даты рождения. — bleepingcomputer.com

Hackerone Navia утечка данных Bug Bounty безопасность bleepingcomputer.com
Безопасность
24.03.2026
Sergiu Gatlan

bleepingcomputer.com, bug bounty, hackerone, navia, безопасность, утечка данных

Популярный инструмент cURL закрывает программу Bug Bounty из-за наплыва мусорных отчетов, созданных ИИ

Ведущий разработчик проекта cURL Даниэль Стенберг объявил о закрытии программы вознаграждений за найденные уязвимости с января 2026 года. Причина — наплыв недобросовестных отчётов, сгенерированных инструментами ИИ, которые перегружали команду.

curl,bug bounty,ии,уязвимости,hackerone,разработка
Разное
21.01.2026
David Uzondu

bug bounty, curl, hackerone, ИИ, разработка, уязвимости

Curl закрывает программу вознаграждений за найденные уязвимости, чтобы лишить хакеров стимула присылать мусорные отчеты, созданные ИИ.

Куратор проекта cURL Даниэль Стенберг сворачивает программу вознаграждений за баги из-за наплыва отчетов, сгенерированных ИИ. Он надеется, что это снизит поток «мусора», но продолжит публично высмеивать некачественные материалы.

curl,ии,open source,bug bounty,уязвимости,разработка по
Программы
21.01.2026
Simon Sharwood

bug bounty, curl, Open-source, ИИ, разработка по, уязвимости

Исследователь заявил, что HackerOne месяцами игнорировала его запрос о выплате 8500 долларов за найденную уязвимость.

Долгое ожидание выплат по bug bounty HackerOne: исследователь уязвимостей Argo CD столкнулся с молчанием после обнаружения серьезных ошибок. Узнайте, почему отсутствие коммуникации подрывает доверие к программам bug bounty и как это влияет на мотивацию исследователей. Long after CVEs issued and open source flaws fixed

hackerone,bug bounty,argo cd,kubernetes,уязвимости,информационная безопасность
Программы
07.01.2026
Jessica Lyons

bug bounty, hackerone, Kubernetes, информационная безопасность, уязвимости