Большой скачок в bug bounty: проблемы с AI и ложными сенсорами 🚀💰
Ежегодно платформа HackerOne, один из крупнейших в мире платформ для оплаты bug bounty, получает от 85 000 валидных заявок на вознаграждение, что на 7% больше, чем в прошлом году
Протоколы с криптовалютами предупреждают, что увеличение использования AI привело к наводнению ложными заявками на вознаграждение, что создает напряженность для команд, пытается выявить реальные угрозы для протоколов.
Bug bounty — система поощрения «хороших» хакеров за предоставление отчетов о потенциальных уязвимостях и популярна в криптоиндустрии
AI теперь делает это проще с сifting через большие объемы кода, чтобы найти возможные ошибки, хотя AI известна тем, что «хватает в голову» 🤯.
«Ай изменил способ работы программ bug bounty»,сказалБэрри Плункетт, со-CEO Cosmos Labs, в понедельник, отвечая на заявление хакера, что игнорировали уязвимость в их протоколе.
«Наша программа видела увеличение объема подач на 900% по сравнению с прошлым годом, в объеме 20-50 в день», он сказал, добавив, что это привело к огромному увеличению как валидных, так и невалидных отчетов.
Кадан Стадельман, blockchain-разработчик и главный технологический директор Komodo Platform, сказал, что также заметил значительное увеличение подач bug bounty и выплат через организации.
В январе Дэниел Стенберг, создатель открытого исходного кода для инструментов для передачи данных curl, используемого в многих приложениях, включая инфраструктуру блокчейна, объявил, что заканчивает свою программу по bug bounty из-за наводнения «AI-скамейки» в отчетах об уязвимостях, и он устал от поиска в них.
HackerOne, одна из крупнейших в мире платформ для bug bounty, сообщила в январе, что было 85 000 валидных заявок на вознаграждение в 2025 году, что на 7% больше, чем в прошлом году.
Плункетт сказал, что Cosmos Labs уже начала адаптироваться к росту подач bug bounty, ужесточая оценку подач, приоритетное внимание доверенным исследователям с доказанной репутацией и сотрудничество с другими поставщиками bug bounty, которые предлагают более продвинутую триагию.
Между тем, Стадельман сказал, что программы bug bounty доказали свою важность в защите децентрализованных систем, и включение AI для помощи в отсеивании шума может стать решением.
«Команды блокчейна должны создать AI-дискриминирующие меры для отсеивания входящих bug bounty Меньше команды, тем более проблема становится
Инженеры программного обеспечения не имеют возможности рассмотреть все», он сказал.
Связанное:Crypto-экзистенциальные гангстеры похитили 17 млрд долларов за последние 10 лет: DefiLlama
По материалам CoinTelegraph