/
AI辅助安全研究 关键字列表
GitHub漏洞赏金计划收紧标准,低质AI报告或只能获得周边礼品
GitHub宣布收紧漏洞赏金计划标准,原因是AI工具的普及导致低质量提交量激增。大量报告缺乏概念验证或明确的安全影响证明。针对低风险发现,GitHub将以周边商品替代现金奖励。GitHub强调,AI辅助研究本身仍受欢迎,但研究人员须对提交内容的准确性负责。此前,开源项目cURL已因类似问题关闭其漏洞赏金计划。GitHub同时澄清了平台安全边界的相关误区,明确提示注入攻击等通常不在赏金范围之内。
白皮书
京公网安备 11010802021500号
