Последние новости: Bug Bounty

Крупная bug bounty-платформа пересчитала вознаграждения в Internet Bug Bounty. Исследователи жалуются на задержки и суммы в разы ниже ожидаемых, а сама программа временно не принимает новые отчёты

Google перестраивает программы вознаграждений за уязвимости Chrome и Android. Главная причина — рынок баг-баунти быстро меняется из-за ИИ: отчётов стало больше, а ценность для вендора теперь всё сильнее зависит от доказуемости бага, воспроизводимости и реального риска.

Уязвимость CVE-2026-3854 позволяла выполнять код на серверах GitHub через git push. Под угрозой были миллионы публичных и приватных репозиториев.

Один промпт против пяти биотестов: OpenAI ищет универсальный обход GPT-5.5

Ошибки цифровой гигиены привели к деанонимизации предполагаемого администратора BreachForums

OpenAI открыла новую программу Safety Bug Bounty для сообщений о рисках злоупотребления и проблемах безопасного использования ИИ.

Максимальное вознаграждение за уязвимости Ethereum выросло вчетверо, до $1 млн. Впервые это постоянный максимум, а не временная акция перед обновлением. Программа покрывает 10 клиентов, два компилятора и весь стек протокола.

Рекордные $17,1 млн за год и $811 000 одному исследователю. Google опубликовала отчёт VRP за 2025 год с ростом на 40%. Запущена отдельная AI VRP, а живые bugSWAT-мероприятия принесли 20% всех выплат.

За два года ни один исследователь не реализовал критический сценарий. Компания ответила 66-кратным повышением выплат.

В профильном сообществе обсуждают заявление исследователя mufeedvh об обнаружении критических уязвимостей в React и Node.js с помощью ИИ-агентов.