O Declínio Irreversível dos Programas de Bug Bounty

Plataformas de bug bounty estão sobrecarregadas com relatórios gerados por IA, dificultando a distinção entre pesquisadores habilidosos e submissões automatizadas de baixa qualidade. Um pesquisador experiente, classificado em primeiro lugar no programa Uber por uma década, submeteu um vazamento de PII em massa em 24 de abril, mas a primeira resposta humana levou 12 dias, em vez do prazo usual de 1 a 3 dias. As plataformas tratam colaboradores de longa data da mesma forma que novatos que usam agentes de IA. Consequentemente, pesquisadores talentosos estão evitando as plataformas, preferindo programas privados ou pesquisas não remuneradas, pois os tempos de resposta, que antes motivavam, agora desestimulam.