由于外部资金来源停止，Node.js项目的安全漏洞赏金计划暂停。自2016年以来，该项目通过HackerOne向报告漏洞的研究人员提供奖励，但因缺乏独立预算，无法继续维持该计划。感谢所有参与的研究人员，期待未来能恢复该计划。

OpenAI推出公共安全漏洞赏金计划，旨在识别AI滥用和安全风险，重点关注代理风险、信息泄露和账户完整性问题。研究人员可申请参与，共同维护安全的AI生态系统。

Vercel于2026年2月3日推出开源软件漏洞赏金计划，邀请安全研究人员发现和修复漏洞，以保护开发者和用户。该计划涵盖所有Vercel开源项目，旨在通过奖励机制提升安全性。

cURL创始人Daniel Steinberg宣布将于1月底关闭漏洞赏金计划，原因是AI生成的低质量报告泛滥，导致提交质量下降，维护者压力增大。他支持使用AI寻找漏洞，但反对无效报告，强调遵循使用规则。

在网络安全意识月，GitHub表彰了安全研究员@xiridium，他专注于业务逻辑漏洞的发现，并提供清晰的复现步骤，促进调查进程。他建议研究人员深入了解应用，利用ChatGPT等工具提高效率，并推荐Portswigger Labs和hacker101作为学习资源。

OpenAI推出GPT-5生物漏洞赏金计划，邀请研究者寻找破解十级生物/化学安全挑战的通用提示。奖励为$25,000和$10,000，申请截止日期为2025年9月15日。

OpenAI启动生物漏洞赏金计划，邀请研究人员破解十级生物/化学安全挑战，首位成功者可获2.5万美元，申请截止至2025年7月29日。

MongoDB宣布将其免费版Atlas纳入公共漏洞赏金计划，并加入GitHub的秘密扫描程序，以提高安全性并早期识别和修复安全风险。这些更新旨在增强客户数据的保护，确保应用程序开发的安全性，同时加速检测凭证泄露，降低未授权访问的风险。

Ms. Strange是一款自动化安全检查工具，支持规则集更新、政策检查及与HackerOne集成。它通过命令行界面确保目标的安全兼容性，并包含单元测试和CI/CD集成。

本文探讨了赏金计划和项目资助如何推动区块链创新，结合社区响应与长期支持，促进快速发展、增强安全性和去中心化治理。文章回顾了这些资金模式的历史、核心概念及技术细节，并预测了未来趋势，如跨链互操作性和NFT整合。

Burp Suite是一款强大的网络应用安全测试工具，帮助道德黑客拦截和分析HTTP请求，发现XSS、SQL注入等漏洞。使用社区版时需配置浏览器代理并导入CA证书以避免SSL错误。常见用例包括请求重放、自动化注入和实时流量拦截，手动测试可发现自动工具无法检测的漏洞。

本文介绍了使用Kali Linux和OWASP Top 10进行漏洞赏金测试的步骤，包括选择平台、环境准备、漏洞识别和报告创建。OWASP Top 10列出了关键的网络应用安全风险，如访问控制失败和注入攻击。推荐使用SubFinder、httpx和Nuclei等工具进行漏洞扫描，并提供详细操作步骤。

最近，一名安全研究人员发现了一个严重的GraphQL漏洞，导致私有漏洞赏金计划的细节泄露。该漏洞源于不安全的对象ID枚举，攻击者能够提取私密数据，API未能正确限制某些查询的访问，造成严重配置错误。