Компании приостанавливают программы вознаграждений за уязвимости из-за фейковых отчетов

В апреле 2026 года компании HackerOne и Nextcloud приостановили свои программы вознаграждений за уязвимости из-за резкого увеличения низкокачественных отчетов, сгенерированных ИИ. В 2025 году такие компании, как Meta, Microsoft, Apple и Crypto.com, потратили не менее 58 миллионов долларов на программы вознаграждений. В марте 2026 года количество отчетов, поданных через платформу Bugcrowd, увеличилось более чем в четыре раза, большинство из которых оказались фейковыми. В то же время Claude Mythos выявил 271 уязвимость в Mozilla Firefox в ходе внутреннего тестирования.

Ситуация с фейковыми отчетами ставит под угрозу будущее программ вознаграждений за уязвимости, что может привести к снижению их эффективности и доверия со стороны компаний. Ключевой момент для дальнейшей динамики — как быстро будут реализованы официальные шаги: 2026.. Главная зона неопределённости сейчас связана с тем, что пока не закрыты вопросы: 18% 2026.. Практический вывод: в ближайшие дни важнее всего мониторить новые данные и изменения ликвидности.