Hackerone
PulseAugur coverage of Hackerone — every cluster mentioning Hackerone across labs, papers, and developer communities, ranked by signal.
7 天有情绪数据
-
Anthropic 详细介绍 Fable 5 越狱严重性等级和安全措施
Anthropic 详细介绍了其 Fable 5 模型新的网络越狱严重性 (CJS) 等级,引入了一个四级系统来对越狱尝试进行分类和评分。该等级从 0 到 4,评估的是已发现漏洞的严重性,而不是用户的提示本身。该公司还扩展了其安全措施,故意增加了误报率,以确保阻止恶意请求,这是开发人员在使用 Fable 5 时应注意的权衡。
-
Anthropic 提出 AI 越狱严重性等级,以 CVE 为模型
Anthropic 推出了一项名为“网络越狱严重性”(CJS)的新框架,旨在像 CVE 对软件漏洞进行分级一样,对 AI 越狱的危险性进行分类。该系统从 CJS-0(信息性)到 CJS-4(危急性)不等,根据能力提升、应用范围、武器化难易程度和可发现性来评估越狱。Anthropic 正在就此草案征求行业反馈,旨在标准化开发者和政府之间关于 AI 风险的沟通,并已启动 HackerOne 项目,供研究人员提交在其 Claude Fabl…
-
Anthropic 推出网络越狱严重性等级和分类器分类法
Anthropic 发布了一个用于对 AI 越狱进行分类和评级的新框架,称为网络越狱严重性 (CJS) 等级。该等级根据能力提升、启用的攻击类型范围、武器化难易程度和可发现性等因素,将越狱分为 CJS-0 至 CJS-4。该公司还详细介绍了其更新的网络分类器,将请求分为禁止类、高风险双用途类、低风险双用途类和良性类,目前高风险双用途操作已被阻止,直到授权控制得到改进。Anthropic 正通过 HackerOne 项目就 CJS 等级…
-
Anthropic 重新部署 Fable 5 模型,提供分级访问和安全计划
Anthropic 正在跨其平台重新部署其 Fable 5 模型,包括 Claude.ai、Claude Code 和 Claude Cowork。截至 7 月 7 日,Pro、Max、Team 和部分 Enterprise 用户将获得 Fable 5 访问权限作为其套餐的一部分,涵盖高达 50% 的每周使用量限制。此日期之后,访问将过渡到使用量积分系统。该公司还与云合作伙伴合作恢复访问,并启动了一个 HackerOne 计划来解决越狱漏洞。
-
AI代理根据实时漏洞检测自动化安全培训
文章提出了一种面向开发者的集成式安全培训方法,超越了传统的以合规为中心的方法。它建议使用AI代理,特别是在HackEDU等平台内,并与Cursor或Claude等工具集成,以创建实时反馈循环。该系统将根据代码中检测到的实际漏洞自动触发有针对性的培训模块,弥合了错误修复与知识获取之间的差距。作者强调了自然语言查询在进度跟踪和漏洞映射方面的优势,将安全管理转变为一个更具对话性和主动性的过程。
-
OpenAI 发布 GPT-5.5-Cyber 和 Daybreak 以实现自动化安全补丁 · 跟踪 8 个来源
OpenAI 推出了一项名为 Daybreak 的新网络安全计划,其中包括其最先进的网络模型 GPT-5.5-Cyber。该计划旨在通过“Patch the Planet”和“Cyber Partner Program”等项目,自动化软件漏洞的补丁,尤其是在开源项目中。GPT-5.5-Cyber 将提供给经过验证的安全专业人员和合作伙伴,使他们能够更有效地跟踪代码、验证问题和开发补丁。
-
OpenAI 推出“Patch the Planet”以保障开源软件安全
OpenAI 启动了“Patch the Planet”项目,旨在提高开源软件的安全性。该项目与 Trail of Bits、HackerOne 和 Calif. 合作,为开源维护者提供免费的安全咨询,帮助他们发现和修复漏洞、加固代码并集成 AI 安全工具。此举部分是为了应对日益增长的 AI 驱动的漏洞挖掘工具所带来的威胁,这些工具可能会用低质量的报告淹没维护者。OpenAI 还在增强其专注于安全的模型 GPT-5.5-Cyber,并…
-
Claude Code 为自动化漏洞赏金猎捕框架提供支持
一个名为 Claude Bug Bounty 的开源框架利用 Anthropic 的 Claude Code 来自动化漏洞赏金猎捕任务。该工具使用专门的子代理执行侦察、模糊测试和验证,允许用户通过普通英语命令启动扫描。在 HackerOne 上进行的为期 90 分钟的测试中,该框架识别了 47 个子域、两个潜在的 IDOR 漏洞,并起草了一份中等严重程度的漏洞报告,该报告经过少量编辑后提交进行分类。
-
HackerOne因AI安全转变而大幅削减漏洞赏金奖励
HackerOne已大幅削减其漏洞赏金奖励,此举引发了安全研究人员的担忧。此决定是在行业大范围转变的背景下做出的,人工智能越来越多地被用于识别和修复漏洞,这可能会改变漏洞赏金计划的格局。该平台奖励结构的变化可能会影响道德黑客的积极性和参与度。
-
Claude Code 存在沙箱逃逸漏洞;请更新至 2.1.64
Claude Code 中发现了一个关键的沙箱逃逸漏洞 CVE-2026-39861,影响版本早于 2.1.64。该漏洞允许恶意行为者通过利用进程间的符号链接跟踪,在指定工作区之外写入文件。安全研究人员报告了此问题,并敦促用户更新到最新版本以降低风险。
-
Anthropic 收到通过 Reddit 报告的安全漏洞
一位 Reddit 用户正在寻求向 Anthropic 报告严重安全漏洞的最佳方式。他们担心 Anthropic 的 AI 客户支持响应可能缓慢,并正在询问是使用 HackerOne 还是其他方法联系公司安全团队。
-
Replit 通过新的 Auth 功能简化应用登录
Replit 推出了 Replit Auth,这是一项旨在简化在其平台上构建的应用程序添加安全用户登录和管理过程的新功能。该工具提供集成的社交登录选项,并处理用户数据存储和安全,旨在为创作者减少开发时间和复杂性。Replit Auth 利用现有的安全措施和服务,以企业级保护为开发者提供免费服务。