"OSSの脆弱性を発見した人に懸賞金を支払うHackerOneのバグバウンティプログラムは2021年に開始され、これまでに支払われた賞金の総額は150万ドルを超える。重大な脆弱性の場合は1件あたり4000~2万5000ドルの賞金が支払われ"
AIで報告書量産して小銭稼ごうとする奴のせいで制度が崩壊するの、いかにも現代って感じだな
これもAIスロップの一種かな
AI Slop問題。リンク先の記事にも「AI-Generated Slop Comes to Bug Hunting」と書かれている。
インプレゾンビみたいな
ゴミ報告と比較するのは失礼だけど、セキュリティ会社の脆弱性診断で屁理屈っぽい指摘が多数上がってきて、顧客説明に時間を取られるのと同じ感じかな
対応もAIに任せるしかない、というかその方向に向かうだろうと思う。
セキュリティ界隈での話か そうでなかったら虚像新聞でもありそうな話だ
AI生成の「ゴミ報告」が殺到、対応追い付かず疲弊……脆弱性発見の懸賞金制度に異変
"OSSの脆弱性を発見した人に懸賞金を支払うHackerOneのバグバウンティプログラムは2021年に開始され、これまでに支払われた賞金の総額は150万ドルを超える。重大な脆弱性の場合は1件あたり4000~2万5000ドルの賞金が支払われ"
AIで報告書量産して小銭稼ごうとする奴のせいで制度が崩壊するの、いかにも現代って感じだな
これもAIスロップの一種かな
AI Slop問題。リンク先の記事にも「AI-Generated Slop Comes to Bug Hunting」と書かれている。
インプレゾンビみたいな
ゴミ報告と比較するのは失礼だけど、セキュリティ会社の脆弱性診断で屁理屈っぽい指摘が多数上がってきて、顧客説明に時間を取られるのと同じ感じかな
対応もAIに任せるしかない、というかその方向に向かうだろうと思う。
セキュリティ界隈での話か そうでなかったら虚像新聞でもありそうな話だ