Strategie rekrutacji, aktualizacje produktu i spostrzezenia techniczne.
Microsoft zagroził badaczowi postępowaniem karnym, a po kilku dniach się wycofał. Oto jak safe harbor w polityce ujawniania podatności temu zapobiega.
Wyciek z Mercor ujawnił 4 TB danych kandydatów — numery ubezpieczenia społecznego (SSN), paszporty i nagrania wideo z rozmów. Oto dlaczego ATS to łakomy cel i jakie zasady privacy-by-design zmniejszają zasięg rażenia.
HackerOne ściął nagrody Internet Bug Bounty nawet o 89% za pracę już wykonaną. Oto jak ustawić poziomy nagród, które przetrwają zalew śmieci AI bez zdradzania badaczy.
Od 11 września 2026 unijny Cyber Resilience Act zmusza dostawców oprogramowania do prowadzenia skoordynowanego ujawniania podatności i zgłaszania wykorzystywanych luk do ENISA w ciągu 24 godzin.
Schemat z północnokoreańskimi informatykami przynosi szacunkowo 250-600 mln dolarów rocznie, podstawiając fałszywych zdalnych pracowników do firm w USA. Oto jak ich wyłapać już na wejściu.
curl, HackerOne i Nextcloud — wszystkie w 2026 roku ugięły się pod naporem zgłoszeń bug bounty generowanych przez AI. Oto procedura triażu, która utrzymuje VDP przy życiu mimo lawiny zgłoszeń.
Badacze nie publikują zero-dayów ze złej woli. Robią to po tygodniach ciszy, cichych łatkach i zaniżaniu wagi błędów. Zadbaj, żeby chcieli z Tobą współpracować.
Jeden pracownik, który podpisuje politykę już po otrzymaniu dostępu, powiększa próbę audytową z 25 do 60. Onboarding oparty na pipelinie zapobiega niezgodnościom z CC1.4 i CC6.x.
77% programów bug bounty zaczynało od VDP. Jeden inżynier uruchomi przyjmowanie zgłoszeń w tydzień: zakres, security.txt, safe harbor i czasy reakcji na triage.