互联网漏洞赏金计划暂停发放奖金：AI 辅助研究致发现量激增

互联网漏洞赏金计划上周宣布暂停接受新提交。该项目自 2012 年 运行至今，由多家领先软件公司资助，已向报告漏洞的研究人员发放超过 150 万美元 奖金。据 InfoWorld 报道，此前该计划 80% 的奖金用于发现新漏洞，20% 用于支持修复工作。但随着人工智能使漏洞发现变得更加容易，HackerOne 表示这一平衡需要调整。AI 辅助研究的普及导致漏洞发现量激增，项目需要重新评估资金分配策略。