Το Internet Bug Bounty πρόγραμμα “έχει τεθεί σε παύση για νέες υποβολές”, όπως ανακοίνωσε η HackerOne την περασμένη εβδομάδα.
Το πρόγραμμα, που λειτουργεί από το 2012, χρηματοδοτείται από ορισμένες κορυφαίες εταιρείες λογισμικού, και έχει απονείμει περισσότερα από 1,5 εκατομμύρια δολάρια σε ερευνητές που έχουν αναφέρει σφάλματα.
Μέχρι σήμερα, το 80% των πληρωμών του προοριζόταν για την ανακάλυψη νέων κενών ασφαλείας και το 20% για την υποστήριξη προσπαθειών αποκατάστασης. Όμως καθώς η τεχνητή νοημοσύνη διευκολύνει την εύρεση σφαλμάτων, αυτή η ισορροπία πρέπει να αλλάξει, ανέφερε η HackerOne σε μια ανακοίνωσή της.
“Η έρευνα με τη βοήθεια της τεχνητής νοημοσύνης επεκτείνει την ανακάλυψη ευπαθειών σε όλο το οικοσύστημα, αυξάνοντας τόσο την κάλυψη όσο και την ταχύτητα. Η ισορροπία μεταξύ των ευρημάτων και της ικανότητας αποκατάστασης στον ανοιχτό κώδικα έχει μετατοπιστεί ουσιαστικά”, αναφέρει η HackerOne.
Μεταξύ των πρώτων προγραμμάτων που επηρεάζονται είναι το Node.js project, μια πλατφόρμα server-side JavaScript για web εφαρμογές γνωστή για το εκτεταμένο οικοσύστημά της. Ενώ η ομάδα του project θα συνεχίσει να δέχεται και να διαλέγει αναφορές σφαλμάτων μέσω του HackerOne, χωρίς χρηματοδότηση από το πρόγραμμα Internet Bug Bounty δεν θα καταβάλλει πλέον ανταμοιβές, σύμφωνα με ανακοίνωση στον ιστότοπό της…
Μόλις τον περασμένο μήνα, η Google σταμάτησε επίσης τις υποβολές που δημιουργούνται από την Τεχνητή Νοημοσύνη και παρέχονται στο Open Source Software Vulnerability Reward Program.
Το Internet Bug Bounty τόνισε ότι “Έχουμε ευθύνη απέναντι στην κοινότητα να διασφαλίσουμε ότι αυτό το πρόγραμμα επιτυγχάνει αποτελεσματικά τον φιλόδοξο διττό σκοπό του: την ανακάλυψη και την αποκατάσταση. Συνεπώς, διακόπτουμε τις υποβολές ενώ εξετάζουμε τη δομή και τα κίνητρα που απαιτούνται για την προώθηση αυτών των στόχων…”
“Παραμένουμε αφοσιωμένοι στην ενίσχυση της ασφάλειας ανοιχτού κώδικα. Σε συνεργασία με τους συντηρητές και τους ερευνητές του project, αξιολογούμε ενεργά λύσεις για την καλύτερη ευθυγράμμιση των κινήτρων με τις πραγματικότητες του οικοσυστήματος ανοιχτού κώδικα και για να διασφαλίσουμε ότι οι ανακαλύψεις ευπαθειών μεταφράζονται σε βιώσιμα αποτελέσματα αποκατάστασης”.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
