Internet Bug Bounty suspende submissões após aumento no volume de relatórios impulsionado por IA

A HackerOne, responsável pela administração do Internet Bug Bounty, anunciou a suspensão temporária do envio de novas submissões ao programa.

Segundo a empresa, o uso de ferramentas de IA tem acelerado tanto o volume quanto a velocidade dos relatórios de vulnerabilidades enviados. Esse aumento tem gerado um desequilíbrio entre a quantidade de falhas reportadas e a capacidade real de análise e correção por parte das equipes responsáveis.

Em operação desde 2012, o Internet Bug Bounty é financiado por grandes empresas do setor de software e já distribuiu mais de 1,5 milhão de dólares a pesquisadores que identificaram vulnerabilidades em projetos de código aberto. Entre os principais projetos contemplados pelo programa estão Node.js, Python, Nginx, Apache HTTP Server e OpenSSL.