Nextcloud stopt met bug-bounty programma

In dit artikel:

Nextcloud stopt per 22 april met het uitkeren van financiële beloningen voor gevonden kwetsbaarheden. Het bedrijf begon het bug bounty-programma in 2017 via HackerOne om externe onderzoekers aan te trekken en zegt sindsdien veel nuttige meldingen te hebben ontvangen. De laatste tijd is de kwaliteit van binnenkomende rapporten echter sterk gedaald door een toename van generieke, door AI gegenereerde meldingen, wat het moeilijk maakt relevante problemen te vinden.

Nextcloud sluit zijn HackerOne-pagina niet: meldingen blijven welkom, maar er worden geen betalingen meer gedaan — ook niet voor toekomstige, ernstige kwetsbaarheden. Dit besluit volgt op bredere zorgen binnen de sector over ruis door geautomatiseerde rapporten en de impact daarvan op triage en beloningsmodellen.