Há uma década, as recompensas por bugs eram apenas uma ideia nova.
Naquela época, os gigantes da tecnologia tratavam os pesquisadores como inimigos. Eles estavam na defensiva, hostis. Ignorar você foi a resposta padrão. Mas as coisas mudaram.
A Apple aderiu em 2016 com um pagamento máximo de US$ 200.001. Esse número dobrou para um milhão em 2013 e atingiu dois milhões no ano passado. Foi uma época de expansão.
Essa era está terminando.
A Agentic AI agora está caçando vulnerabilidades de forma autônoma. Ele os encontra e também cria façanhas. As comportas se abriram.
Para os investigadores, a economia está a deformar-se. Alguns ganham a vida inteira com isso. Para as empresas, é um fluxo de relatórios misturado com um aumento nos bugs encontrados internamente. A dinâmica está mudando de acordo com a forma como os invasores operam.
“Enviei três vezes mais bugs”, diz Joseph Thacker, pesquisador de segurança independente que usa IA em sua busca. Ele acha que o Google está pagando dez vezes mais do que pagou no ano passado.
Os gigantes da tecnologia podem arcar com esse custo.
A maioria das empresas não consegue.
Thacker observa que os agentes estão colhendo frutas baixas e médias no momento. Bugs de alto valor são fáceis de encontrar para um LLM. Mas a oferta cairá.
“No próximo ano haverá menos bugs enviados.”
Menos envios podem significar que os pagamentos aumentarão novamente pelas descobertas raras. Ninguém sabe como a procura e a oferta a longo prazo se equilibrarão. Depende muito da rapidez com que a IA faz explorações.
Essa pressão força uma correção mais rápida.
A janela de divulgação de 90 dias?
Perdido.
“Essa janela foi construída para um mundo… onde os localizadores de bugs eram raros”, escreveu o pesquisador de segurança Himanshu Anand. “Esse mundo acabou. Os LLMs comprimiram ambos os cronogramas.”
Os invasores também estão acelerando o processo.
Eles querem dias zero.
“O uso diário zero por criminosos… é bastante limitado… mas acho que não devemos subestimar o impacto de mais pessoas terem essa capacidade.
Os criminosos cometem os incidentes mais graves, são baratos de contratar e altamente motivados. Se a IA derrubar a barreira de entrada para o dia zero, os riscos aumentarão acentuadamente.
Os caçadores já sentem a queimadura.
Curl encerrou sua recompensa por bugs em janeiro. A IA o inundou com lixo de baixa qualidade. A equipe chamou a atenção diretamente: relatos de má-fé sobrecarregam os sistemas e criam abusos. Eles ainda querem relatórios válidos. Só não o lixo.
Linus Torvalds disse na semana passada que a lista de segurança do Linux é “quase totalmente incontrolável” devido ao spam duplicado de IA.
Então, em abril, o principal desenvolvedor do Curl, Daniel Stenberg, postou no LinkedIn com uma reviravolta.
O spam parou. A qualidade disparou.
“Recebemos uma quantidade cada vez maior de relatórios realmente bons, quase todos com a ajuda da IA.”
Isso coloca as equipes sob grande carga. O Google reagiu em abril reformulando seu programa de recompensas por vulnerabilidade, reduzindo alguns pagamentos e aumentando outros para se concentrar apenas no impacto.
Jonathan Dunn, que caça insetos entre os turnos enquanto um cardiologista vê um turno. Caçadores de elite com habilidades profundas continuarão sendo pagos por problemas difíceis.
Mas ainda precisamos de incentivar a investigação ética.
Quem paga para encontrar coisas na infraestrutura de segundo plano com as quais ninguém mais se importa?
O CTO da Edera, Alex Zenla, diz que isso ainda requer tempo humano. Isso muda a dinâmica da indústria.
A Anthropic lançou recentemente uma recompensa por bugs no HackerOne para seus modelos Claude. Combina com a tendência. Alguns dizem que agora são necessárias defesas estruturais.
Niels Provos diz sem rodeios: não é possível sair da crise de forma remendada.
Você precisa construir uma infraestrutura que torne os bugs irrelevantes em primeiro lugar.
O que é mais fácil falar do que fazer. A IA não vai esperar que consertemos nosso código. Já está lá olhando.
