Câștigă cu newsletterul Orange
 |
Accesează
contul existent
19.05.2026, 14:08
By
Aplicatia Orange Sport este gratuita si poate fi descarcata din Google Play si App Store
Companiile care recompenseaza identificarea vulnerabilitatilor software, cunoscute sub denumirea de "bug bounty", se confrunta cu o crestere semnificativa a raportarilor de slaba calitate. Fenomenul este asociat cu utilizarea tot mai frecventa a instrumentelor de inteligenta artificiala.
Crestere abrupta a raportarilor neconcludentePlatforma Bugcrowd a semnalat o crestere de peste patru ori a numarului de rapoarte primite intr-un interval de trei saptamani, in luna martie. Majoritatea acestor sesizari s-au dovedit a fi eronate.
Situatii similare au determinat unele organizatii sa isi suspende temporar programele. Dezvoltatorul instrumentului cURL a anuntat inca din ianuarie oprirea programului sau bug bounty, invocand volumul ridicat de rapoarte generate automat si dificultatea de a le verifica.
Schimbari in dinamica programelor de securitateExpertii in securitate cibernetica considera ca evolutia tehnologiilor de tip AI modifica modul de functionare al acestor programe. Pe de o parte, instrumentele moderne permit identificarea mai rapida a vulnerabilitatilor. Pe de alta parte, ele reduc barierele de acces, ceea ce duce la o crestere a numarului de raportari inexacte sau irelevante.
Ross McKerchar, reprezentant al companiei Sophos, a descris fenomenul drept o problema majora in expansiune si a subliniat necesitatea adaptarii programelor bug bounty la noile conditii.
Presiune asupra companiilor si cercetatorilorCresterea numarului de raportari este alimentata atat de utilizatori fara experienta, cat si de cercetatori care utilizeaza instrumente AI fara o verificare riguroasa a rezultatelor. In plus, un segment distinct il reprezinta dezvoltatorii de sisteme automate care genereaza si trimit rapoarte in mod continuu.
Daniel Stenberg, creatorul cURL, a mentionat impactul semnificativ asupra echipelor care trebuie sa analizeze aceste sesizari, atat din punct de vedere al timpului, cat si al efortului.
Suspendari si masuri de controlCompania Nextcloud a decis suspendarea temporara a programului sau bug bounty in luna aprilie, invocand aceeasi crestere a raportarilor de slaba calitate. Reluarea programului este conditionata de implementarea unor metode eficiente de filtrare.
In acelasi timp, platforme precum HackerOne au introdus mecanisme automate de validare pentru a gestiona volumul ridicat de sesizari. Desi numarul raportarilor a crescut cu 76% intr-un an, proportia celor valide a ramas relativ constanta, la aproximativ 25%.
Rolul inteligentei artificiale in viitorLansarea unor modele specializate, precum Mythos dezvoltat de Anthropic, indica o directie clara catre utilizarea AI in identificarea vulnerabilitatilor software. Reprezentantii industriei considera ca aceste instrumente vor sprijini activitatea cercetatorilor, fara a inlocui insa contributia umana.
Bug bounty, un element important in securitatea ciberneticaProgramele bug bounty raman un element important in securitatea cibernetica, insa evolutiile recente impun ajustari. Cresterea volumului de rapoarte generate cu ajutorul inteligentei artificiale obliga companiile sa investeasca in mecanisme mai eficiente de filtrare si validare, pentru a mentine eficienta acestor initiative.
Articolul Bug bounty: "Vanatorii de vulnerabilitati", bombardati cu informatii incomplete de la AI apare prima data in Go4IT.
Legal disclaimer:
Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.
Descarcă aplicația My Orange: 
@Orange Romania S.A. 2026
Cod unic de înregistrare: 9010105
Numar inregistrare Registrul Comertului: J1996010178400
Sediul social: Clădirea Tandem, Strada Matei Millo, nr.5, Sector 1, Bucuresti
Certificatul Tip de furnizor
