据《金融时报》报道，运行漏洞赏金计划的公司正面临AI生成的低质量漏洞报告激增的问题。3月，Bugcrowd平台收到的报告数量翻了四倍，其中大部分是伪造的。HackerOne和Nextcloud于4月暂停了付费赏金计划，Nextcloud声明将不再奖励任何提交。这一趋势迫使安全团队投入更多时间筛选垃圾信息。尽管挑战重重，漏洞赏金仍是重要业务，2025年主要公司至少支付了5800万美元。与此同时，Anthropic的Claude Mythos等AI模型在发现真实漏洞方面取得进展，测试中识别了Firefox的271个缺陷。然而，AI也助长了大规模虚假报告提交，导致计划调整。行业专家预测，漏洞赏金将进化以过滤低质量报告。

关键事实

• 漏洞赏金计划报告AI生成的低质量提交激增。
• HackerOne和Nextcloud因虚假报告于4月暂停付费计划。
• Bugcrowd在3月报告数量翻四倍，多数为伪造。
• AI模型Claude Mythos在测试中识别了Firefox的271个漏洞。
• 2025年各公司至少支付了5800万美元漏洞赏金。