10 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a bug-bounty.
OpenAI anuncia novo programa de recompensa por falhas para GPT-5.5 focado em biosegurança e jailbreaks universais, visando fortalecer controles de segurança em sistemas de IA avançados.
A plataforma de segurança HackerOne anunciou a pausa temporária em seus programas de bug bounty, citando que a descoberta automatizada de falhas superou a capacidade de remediação, criando um gargalo operacional crítico para equipes de segurança.
OpenAI lança programa de bug bounty focado em segurança de IA para identificar abusos e riscos específicos, complementando segurança tradicional.
Google paga US$ 17,1 milhões a 747 pesquisadores em 2025 via VRP, destacando crescimento do mercado de bug bounty.
O projeto curl encerrou seu programa de bug bounty em janeiro de 2026 após receber grande volume de relatos de baixa qualidade, muitos gerados por ferramentas de IA. O time continuará a tratar vulnerabilidades legítimas pelos canais normais, mas não pagará mais recompensas financeiras.
O projeto curl vai encerrar seu programa no HackerOne após ser inundado por relatórios de baixa qualidade gerados por IA, elevando o custo de triagem para os mantenedores. O episódio ilustra limites atuais dos programas de bug bounty diante da automação em massa.
Pesquisadores no Pwn2Own Automotive 2026 exploraram o sistema de infotainment da Tesla, demonstrando 37 zero‑days no primeiro dia e recebendo prêmios totais de US$516.500, segundo reportagem da BleepingComputer. A cobertura não detalha CVEs ou vetores individuais, mas o volume de explorações e o valor das recompensas destacam a criticidade das falhas em plataformas veiculares e a necessidade de respostas coordenadas por fabricantes.
Evento Zeroday Cloud, em Londres, pagou US$320.000 a pesquisadores por 11 vulnerabilidades zero‑day que permitem execução remota de código em componentes de infraestrutura de nuvem. A cobertura confirma o prêmio e o número de falhas, mas não lista produtos, versões nem indica exploração ativa; recomendações para CISOs incluem priorizar inventário, patching e monitoramento.
A Microsoft ampliou seu programa de bug bounty para incluir código de terceiros e open source quando a vulnerabilidade crítica afetar serviços Microsoft. A cobertura relata a extensão do escopo, mas não traz detalhes sobre valores, critérios de elegibilidade ou processos operacionais — informações que permanecem a serem publicadas pela própria Microsoft.
A Meta disponibilizou o WhatsApp Research Proxy a pesquisadores de bug bounty para facilitar análise do protocolo de rede do WhatsApp; publicações também relatam pagamentos de US$4 milhões em recompensas em 2025, elevando o total histórico reportado para US$25 milhões.