Pesquisa de bug bounty dispara alerta de segurança na ServiceNow
Pesquisa de bug bounty dispara alerta de segurança na ServiceNow, gerando falsos positivos e desafios para equipes de SOC.
Tag
Tag: bug-bounty
11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a bug-bounty.
OpenAI lança bug bounty de biosegurança para GPT-5.5 focado em jailbreaks universais
OpenAI anuncia novo programa de recompensa por falhas para GPT-5.5 focado em biosegurança e jailbreaks universais, visando fortalecer controles de segurança em sistemas de IA avançados.
Crise de remediação guiada por IA leva HackerOne a pausar programas de bug bounty
A plataforma de segurança HackerOne anunciou a pausa temporária em seus programas de bug bounty, citando que a descoberta automatizada de falhas superou a capacidade de remediação, criando um gargalo operacional crítico para equipes de segurança.
OpenAI lança programa de bug bounty focado em segurança de IA
OpenAI lança programa de bug bounty focado em segurança de IA para identificar abusos e riscos específicos, complementando segurança tradicional.
Google Paga US$ 17,1 Milhões a Pesquisadores de Segurança em 2025
Google paga US$ 17,1 milhões a 747 pesquisadores em 2025 via VRP, destacando crescimento do mercado de bug bounty.
Curl encerra bug bounty após volume de relatos gerados por IA
O projeto curl encerrou seu programa de bug bounty em janeiro de 2026 após receber grande volume de relatos de baixa qualidade, muitos gerados por ferramentas de IA. O time continuará a tratar vulnerabilidades legítimas pelos canais normais, mas não pagará mais recompensas financeiras.
Projeto curl encerrará programa de bug bounty após inundação de reports gerados por IA
O projeto curl vai encerrar seu programa no HackerOne após ser inundado por relatórios de baixa qualidade gerados por IA, elevando o custo de triagem para os mantenedores. O episódio ilustra limites atuais dos programas de bug bounty diante da automação em massa.
Pwn2Own Automotive: Tesla infotainment foi explorado com 37 zero‑days
Pesquisadores no Pwn2Own Automotive 2026 exploraram o sistema de infotainment da Tesla, demonstrando 37 zero‑days no primeiro dia e recebendo prêmios totais de US$516.500, segundo reportagem da BleepingComputer. A cobertura não detalha CVEs ou vetores individuais, mas o volume de explorações e o valor das recompensas destacam a criticidade das falhas em plataformas veiculares e a necessidade de respostas coordenadas por fabricantes.
Zeroday Cloud paga US$320.000 por 11 zero‑days em componentes de nuvem
Evento Zeroday Cloud, em Londres, pagou US$320.000 a pesquisadores por 11 vulnerabilidades zero‑day que permitem execução remota de código em componentes de infraestrutura de nuvem. A cobertura confirma o prêmio e o número de falhas, mas não lista produtos, versões nem indica exploração ativa; recomendações para CISOs incluem priorizar inventário, patching e monitoramento.
Microsoft amplia programa de bug bounty para código de terceiros
A Microsoft ampliou seu programa de bug bounty para incluir código de terceiros e open source quando a vulnerabilidade crítica afetar serviços Microsoft. A cobertura relata a extensão do escopo, mas não traz detalhes sobre valores, critérios de elegibilidade ou processos operacionais — informações que permanecem a serem publicadas pela própria Microsoft.