AI冲击下:漏洞赏金奖励大幅缩水
点击上方「★星标」获取更多精彩,别遗漏重要资讯!#01安全专家指出,以往中等严重程度的漏洞可获1843美元,如今HackerOne仅支付297美元。#02互联网漏洞赏金计划(IBB)现已暂停,推测是为重新评估漏洞的实际价值。#03AI大幅降低了漏洞挖掘成本,报告生成也极易扩展。但验证危害、剔除重复、界定安全边界、协调披露及落实修复,仍需人工介入。✦以下为正文✦至少有一位漏洞猎人发现开源安全缺陷,并通过HackerOne积压的互联网漏洞赏金(IBB)项目提交了报告,虽最终获酬,但金额锐减。类似地,某严重漏洞
AI 重塑漏洞披露:安全攻防进入读秒时代
安全领域近日面临一个严峻现实:并非漏洞数量减少。而是漏洞初现端倪,AI 便可能让攻防双方瞬间心领神会。这一观点源于一篇热议文章,核心逻辑直白:往昔安全界尚能依靠“先私密上报、预留厂商修复期、随后再公开”的节奏维持平衡。如今?补丁一经发布,提交记录随之公开,模型识别“此处意在修补漏洞”的速度或许远超人类。随之而来的便是隐患。防守方在抢夺时间,攻击方亦在争分夺秒。AI 的介入,将这场时间战压缩至极。传统上主要分两派:- 一派主张协调披露:先私下告知维护者,待修复后再公开 - 一派坚持 bug 即 bug:尽快