HackerOne heeft besloten om tijdelijk te stoppen met het aanbieden van bug bounty programma's. De reden hiervoor is een crisis in het herstelproces van kwetsbaarheden die door kunstmatige intelligentie (AI) automatisch worden ontdekt. Waar voorheen het vinden van kwetsbaarheden de grootste uitdaging was, blijkt nu het oplossen ervan het knelpunt te zijn.

Volgens HackerOne ligt het probleem in het feit dat geautomatiseerde tools voor het ontdekken van kwetsbaarheden het aantal meldingen sterk hebben verhoogd, maar dat het herstelproces niet in hetzelfde tempo kan worden uitgevoerd. Bug bounty programma's financieren doorgaans het vinden van kwetsbaarheden, maar niet het herstel ervan. Hierdoor ontstaat een achterstand in het oplossen van kwetsbaarheden, wat de effectiviteit van deze programma's onder druk zet.