DIGINEWS

Новости: hackerone

Программа Bug Bounty приостановила выплаты за обнаружение уязвимостей

Команда Internet Bug Bounty приостанавливает выплаты вознаграждений исследователям за обнаружение багов в ПО с открытым исходным кодом. HackerOne, администрирующая программу, ищет новые подходы к обеспечению безопасности в условиях роста возможностей ИИ. — csoonline.com

Bug Bounty ии Open Source уязвимости Hackerone csoonline.com
Безопасность
03.04.2026
Maxwell Cooter

bug bounty, csoonline.com, hackerone, Open-source, ИИ, уязвимости

HackerOne раскрыла данные сотрудников после взлома Navia

Платформа Bug bounty HackerOne уведомляет сотни сотрудников о краже их данных после взлома Navia, администратора льгот в США. Утечка затронула личные данные 287 сотрудников, включая номера социального страхования и даты рождения. — bleepingcomputer.com

Hackerone Navia утечка данных Bug Bounty безопасность bleepingcomputer.com
Безопасность
24.03.2026
Sergiu Gatlan

bleepingcomputer.com, bug bounty, hackerone, navia, безопасность, утечка данных

HackerOne обрушилась с критикой на поставщика из-за сокрытия утечки данных сотрудников

Утечка данных затронула почти 300 сотрудников HackerOne из-за взлома систем поставщика льгот Navia. Компания критикует задержку уведомления. — theregister.com

Hackerone утечка данных Navia баг-баунти безопасность theregister.com
Безопасность
24.03.2026
Carly Page

hackerone, navia, theregister.com, баг-баунти, безопасность, утечка данных

HackerOne «обновляет» условия использования после опасений «баг-хантеров» об обучении AI на их данных

HackerOne прояснила свою позицию по GenAI после опасений исследователей. CEO Кара Спрэг заверила, что данные не используются для обучения моделей, и подчеркнула, что исследователи не являются «входными данными». — theregister.com

Hackerone Genai ии безопасность исследования данные theregister.com
Программы
18.02.2026
Joe Fay

genai, hackerone, theregister.com, безопасность, данные, ИИ, исследования

Популярный инструмент cURL закрывает программу Bug Bounty из-за наплыва мусорных отчетов, созданных ИИ

Ведущий разработчик проекта cURL Даниэль Стенберг объявил о закрытии программы вознаграждений за найденные уязвимости с января 2026 года. Причина — наплыв недобросовестных отчётов, сгенерированных инструментами ИИ, которые перегружали команду.

curl,bug bounty,ии,уязвимости,hackerone,разработка
Разное
21.01.2026
David Uzondu

bug bounty, curl, hackerone, ИИ, разработка, уязвимости

Исследователь заявил, что HackerOne месяцами игнорировала его запрос о выплате 8500 долларов за найденную уязвимость.

Долгое ожидание выплат по bug bounty HackerOne: исследователь уязвимостей Argo CD столкнулся с молчанием после обнаружения серьезных ошибок. Узнайте, почему отсутствие коммуникации подрывает доверие к программам bug bounty и как это влияет на мотивацию исследователей. Long after CVEs issued and open source flaws fixed

hackerone,bug bounty,argo cd,kubernetes,уязвимости,информационная безопасность
Программы
07.01.2026
Jessica Lyons

bug bounty, hackerone, Kubernetes, информационная безопасность, уязвимости