Tien jaar geleden waren bugpremies slechts een nieuw idee.
Destijds behandelden technologiegiganten onderzoekers als vijanden. Ze waren defensief en vijandig. Jou negeren was de standaardreactie. Maar de zaken veranderden.
Apple sloot zich in 2016 aan met een maximale uitbetaling van $ 200.001. Dat aantal verdubbelde tot een miljoen in 2013 en bereikte vorig jaar twee miljoen. Het was een bloeitijd.
Dat tijdperk loopt ten einde.
Agentic AI jaagt nu autonoom op kwetsbaarheden. Het vindt ze en bouwt ook de exploits. De sluizen gingen open.
Voor onderzoekers zijn de economieën aan het vervormen. Sommigen verdienen hier hun hele inkomen mee. Voor bedrijven is het een toestroom van rapporten, gecombineerd met een piek in het aantal intern gevonden bugs. De dynamiek verandert mee met de manier waarop aanvallers opereren.
“Ik heb drie keer zoveel bugs ingediend”, zegt Joseph Thacker, een onafhankelijke beveiligingsonderzoeker die AI gebruikt bij zijn jacht. Hij denkt dat Google tien keer zoveel uitbetaalt als vorig jaar.
Technologiereuzen kunnen die kosten op zich nemen.
De meeste bedrijven kunnen dat niet.
Thacker merkt op dat agenten momenteel laag- en middelhangend fruit oogsten. Bugs met een hoge waarde zijn gemakkelijk te vinden voor een LLM. Maar het aanbod zal afnemen.
“Volgend jaar zullen er minder bugs worden ingediend.”
Minder inzendingen kunnen betekenen dat de uitbetalingen voor de zeldzame vondsten weer omhoog gaan. Niemand weet hoe vraag en aanbod op de lange termijn in evenwicht zullen zijn. Het hangt sterk af van hoe snel AI exploits maakt.
Deze druk dwingt tot sneller patchen.
De openbaarmakingstermijn van 90 dagen?
Weg.
“Dat raam is gebouwd voor een wereld… waar bugvinders zeldzaam waren”, schreef beveiligingsonderzoeker Himanshu Anand. “Die wereld is verdwenen. LLM’s hebben beide tijdlijnen gecomprimeerd.”
Aanvallers versnellen het proces ook.
Ze willen zero-days.
“Zero day-gebruik door criminelen… is vrij beperkt… maar ik denk dat we de impact niet moeten onderschatten als meer mensen die mogelijkheid hebben.
Criminelen zijn verantwoordelijk voor de meeste ernstige incidenten; ze zijn goedkoop in te huren en zeer gemotiveerd. Als AI de toetredingsdrempel voor zero-days verlaagt, stijgt de inzet scherp.
Jagers voelen het branden al.
Curl beëindigde zijn bugbounty in januari. AI overspoelde het met afval van lage kwaliteit. Het team maakte er direct melding van: kwade trouwmeldingen overbelasten systemen en zorgen voor misbruik. Ze willen nog steeds geldige rapporten. Alleen niet de rommel.
Linus Torvalds zei vorige week dat de Linux-beveiligingslijst “bijna geheel onbeheersbaar” is vanwege de dubbele AI-spam.
In april plaatste Daniel Stenberg, de hoofdontwikkelaar van Curl, met een twist een bericht op LinkedIn.
De spam is gestopt. De kwaliteit schoot omhoog.
“We krijgen steeds meer echt goede rapporten, bijna allemaal met behulp van AI.”
Dit legt teams onder zware druk. Google reageerde in april door hun beloningsprogramma voor kwetsbaarheden te herzien, waarbij sommige uitbetalingen werden verlaagd en andere werden verhoogd om zich alleen op de impact te concentreren.
Jonathan Dunn, die tussen de diensten door op insecten jaagt, ziet als cardioloog een verschuiving. Elitejagers met diepgaande vaardigheden zullen betaald blijven worden voor moeilijke problemen.
Maar we moeten ethisch onderzoek nog steeds stimuleren.
Wie betaalt voor het vinden van spullen in de achtergrondinfrastructuur waar niemand anders om geeft?
Edera CTO Alex Zenla zegt dat dit nog steeds menselijke tijd vergt. Het verandert de dynamiek van de sector.
Anthropic lanceerde onlangs een bugbounty op HackerOne voor zijn Claude-modellen. Het past bij de trend. Sommigen zeggen dat structurele verdedigingswerken nu nodig zijn.
Niels Provos zegt het ronduit: je kunt je niet uit de crisis redden.
Je moet een infrastructuur bouwen die de bugs überhaupt irrelevant maakt.
Dat is makkelijker gezegd dan gedaan. De AI wacht niet tot wij onze code hebben gerepareerd. Het is er al aan het zoeken.
