GitHub缩减漏洞奖励计划，提醒用户共同承担安全责任

面对漏洞悬赏计划提交量的持续增长，GitHub宣布将对安全影响较低的报告以实物奖励取代现金奖励，同时呼吁研究人员停止提交低质量报告，以及那些并非由GitHub自身问题引发的漏洞报告。

这家基于云端的代码托管平台在过去一年中，因生成式AI等新兴工具的普及，收到了大量未能证明实际安全影响的提交内容。

GitHub高级安全研究员Jarom Brown在一篇博文中写道："并非每一份有效提交都代表真正的安全风险，有些报告指出的只是安全加固机会或文档层面的不足。"

他还表示，GitHub收到的许多报告描述的是超出范围的场景，即用户在与GitHub上的恶意内容交互后遭遇"不良"结果的情况。

Brown写道："这些报告往往措辞严谨、技术观察准确，但对安全边界的理解存在偏差。当一次'攻击'需要受害者主动寻找并接触攻击者控制的内容时——例如克隆恶意仓库、要求AI工具分析不可信代码、打开精心构造的文件——安全边界实际上取决于用户自身是否选择信任该内容。这类场景通常并不构成对GitHub安全控制机制的绕过。"

Brown的说明同时也提醒GitHub用户，平台对用户自我保护责任的期望。

尽管人工智能加剧了漏洞报告的涌入，GitHub并不希望安全研究人员因此停止使用AI工具。Brown在博文中写道："我们对研究人员使用AI工具没有异议。AI是一种能力倍增器，我们预计它在安全研究中将扮演越来越重要的角色。我们在内部安全项目中广泛使用AI，也看到顶尖的外部研究人员在做同样的事情，我们对此表示欢迎。"

但所有由AI生成的提交内容必须经过人工审核与验证，这一要求同样适用于借助任何工具辅助漏洞挖掘的情况。

GitHub希望通过这一方式过滤掉缺乏概念验证的报告、经不起推敲的理论攻击场景，以及其他已被列入不符合奖励资格清单的内容。

GitHub并非唯一一家面临提交量激增困境的漏洞悬赏运营方，尽管并非所有平台都对AI持同样开放的态度。

分析师警告称，整个行业的安全厂商、开源项目维护者和漏洞悬赏平台，都在日益抱怨大量低质量、AI辅助生成的漏洞报告蜂拥而至，这些报告消耗了分析师的大量精力，拖慢了事件响应速度，也使得在自动化噪音不断增加的背景下，识别真正的威胁变得愈发困难。

开源项目Curl已因AI垃圾报告而取消了漏洞悬赏计划；HackerOne暂停了其互联网漏洞悬赏项目的奖励发放，原因是无法应对AI提交的数量；谷歌开源软件漏洞奖励计划同样在收紧奖励发放条件。

Linux创始人Linus Torvalds近日也发出警告，表示持续涌入的AI生成漏洞报告已导致Linux内核安全邮件列表"几乎完全无法管理"，因为大量研究人员使用相同的AI工具发现了相同的漏洞，造成了严重的重复提交。

对安全人才输送管道的影响

Pareekh咨询公司首席分析师Pareekh Jain表示，GitHub从现金奖励转向实物奖励可能会降低新晋和独立研究人员的参与积极性，因为其中许多人依靠小额漏洞奖励来积累信誉、磨砺技能并维持生计。

HFS Research副研究总监Akshat Tyagi表示，生态系统低端参与度的下降，如果导致越来越少的新人将漏洞挖掘视为学习、贡献和在安全社区成长的可行路径，则可能对网络安全人才输送管道产生长远影响。

不过Tyagi也指出了这一举措对资深研究人员的积极意义："队列噪音减少，意味着更快的漏洞分类、更快的奖励发放，以及更高的项目可信度。"

Greyhound Research首席分析师Sanchit Vir Gogia预计，像GitHub这样的平台将通过在贡献工作流中引入更明确的信任管控机制来应对AI泛滥问题。

"有些控制将是可见的：权限设置、频率限制、提交模板、身份验证、信誉评分。另一些则相对隐性：排序系统、自动预分类、AI来源信号、行为评分，以及对已知优质贡献者的静默优先处理。"他说道。

Jain还建议GitHub将其近期推出的Stacked PRs代码审查工具的理念引入漏洞悬赏计划。"正如Stacked PRs帮助开发者以更小、更结构化的块来审查AI生成代码一样，漏洞悬赏平台或许也会引入更结构化的漏洞提交流程，涵盖自动验证、可复现的利用步骤、去重机制和AI辅助分类，"他说，"安全报告的形态，或将从冗长的文字描述，逐步演变为类似CI/CD的工作流程。"

Q&A

Q1：GitHub为什么要缩减漏洞悬赏计划的现金奖励？

A：GitHub决定将安全影响较低的漏洞报告奖励从现金改为实物，主要原因是过去一年中收到的低质量提交数量大幅增加。生成式AI工具的普及导致大量无法证明实际安全影响的报告涌入，消耗了大量审核资源，GitHub希望通过调整激励机制来提升提交质量。

Q2：GitHub对AI辅助生成的漏洞报告有什么要求？

A：GitHub并不禁止研究人员使用AI工具辅助漏洞挖掘，但明确要求所有AI生成的提交内容必须经过人工审核与验证后才能提交。GitHub希望过滤掉缺乏概念验证的报告和经不起推敲的理论攻击场景，确保提交内容具有真实的安全价值。

Q3：GitHub漏洞悬赏计划的调整会对安全研究人员群体带来哪些影响？

A：对新晋和独立研究人员而言，取消小额现金奖励可能降低其参与积极性，进而影响网络安全领域的人才培养。但对资深研究人员来说，低质量报告减少意味着漏洞分类更快、奖励发放更及时。分析师预测，未来平台可能引入信誉评分、自动预分类等机制来优化整体流程。