Новости: bug bounty

Команда Internet Bug Bounty приостанавливает выплаты вознаграждений исследователям за обнаружение багов в ПО с открытым исходным кодом. HackerOne, администрирующая программу, ищет новые подходы к обеспечению безопасности в условиях роста возможностей ИИ. — csoonline.com

Платформа Bug bounty HackerOne уведомляет сотни сотрудников о краже их данных после взлома Navia, администратора льгот в США. Утечка затронула личные данные 287 сотрудников, включая номера социального страхования и даты рождения. — bleepingcomputer.com

Ведущий разработчик проекта cURL Даниэль Стенберг объявил о закрытии программы вознаграждений за найденные уязвимости с января 2026 года. Причина — наплыв недобросовестных отчётов, сгенерированных инструментами ИИ, которые перегружали команду.

Куратор проекта cURL Даниэль Стенберг сворачивает программу вознаграждений за баги из-за наплыва отчетов, сгенерированных ИИ. Он надеется, что это снизит поток «мусора», но продолжит публично высмеивать некачественные материалы.

Долгое ожидание выплат по bug bounty HackerOne: исследователь уязвимостей Argo CD столкнулся с молчанием после обнаружения серьезных ошибок. Узнайте, почему отсутствие коммуникации подрывает доверие к программам bug bounty и как это влияет на мотивацию исследователей. Long after CVEs issued and open source flaws fixed

Microsoft представила новый подход к безопасности “In Scope by Default” на Black Hat Europe. Теперь компания будет вознаграждать исследователей за обнаружение любых критических уязвимостей с доказанным воздействием на онлайн-сервисы, независимо от того, кому принадлежит код. Этот шаг направлен на стимулирование исследований в наиболее рискованных областях и укрепление защиты клиентов.

Microsoft меняет правила программы вознаграждений за уязвимости: теперь критические ошибки в сторонних приложениях, используемых компанией, также будут оплачиваться. Этот шаг “по умолчанию в области охвата” призван мотивировать исследователей на поиск уязвимостей в наиболее рискованных областях, включая облачные технологии и ИИ.

Португалия предоставила защиту исследователям кибербезопасности, что усиливает давление на Великобританию для обновления устаревшего закона о компьютерных злоупотреблениях. Новые правила позволяют выявлять и сообщать об уязвимостях без риска преследования, при соблюдении определенных условий.