Anthropic正式推出公共漏洞赏金计划,允许外部研究人员报告其软件中的漏洞,以增强网络安全。该计划在HackerOne上运行,涵盖多个Anthropic资产,奖励依据行业标准CVSS评分。尽管如此,Claude Mythos项目的推出引发了对其有效性的质疑,专家们对Anthropic的宣传表示怀疑,认为传统的安全研究仍然重要。
Curl维护者丹尼尔·斯滕伯格抱怨AI生成的低质量漏洞报告,称项目遭遇“DDoS攻击”。他希望未来能改进报告的清晰度和准确性。HackerOne支持AI使用,但禁止垃圾报告。斯滕伯格制定新指南,要求报告注明AI使用,并仔细验证发现,以避免浪费时间和资源。
在软件开发中,安全不可忽视。HackerOne与GitLab合作,将安全管理与开发流程整合,提升开发者生产力。通过HackerOne集成,安全漏洞自动转化为GitLab问题,简化安全处理流程,促进开发与安全团队协作,显著缩短漏洞修复时间。
网络安全公司HackerOne漏洞赏金计划已发放超过3亿美元的奖励,30名白帽获得超过100万美元的奖励,其中最高的奖励超过了400万美元。61%的白帽表示会利用生成式人工智能工具,55%的白帽认为AI工具将成为未来几年的重要目标。
完成下面两步后,将自动完成登录并继续当前操作。