/
漏洞赏金计划 关键字列表
GitHub缩减漏洞奖励计划,提醒用户共同承担安全责任
GitHub因AI工具导致低质量漏洞报告激增,决定将低安全影响报告的现金奖励改为周边礼品,并要求研究人员停止提交无实质意义的报告。GitHub高级安全研究员指出,许多报告误解了安全边界所在。此举引发业界担忧,可能影响新兴安全研究人才的成长路径。业内分析师建议,平台应引入更严格的信任控制机制和结构化漏洞提交流程以应对AI带来的挑战。
白皮书
京公网安备 11010802021500号
