Anthropic - Bug Bounty Program | HackerOne
The Anthropic Bug Bounty Program enlists the help of the hacker community at HackerOne to make Anthropic more secure. HackerOne is the #1 hacker-powered security platform, helping organizations find and fix critical vulnerabilities before they can be...
The New Stack – 10 May 26
Anthropic puts the “myth” in Mythos with its HackerOne bug bounty program
Anthropic has launched a public bug bounty program on HackerOne, inviting researchers to secure Claude and internal systems despite claims about its Mythos AI.
Est. reading time: 6 minutes
[!quote]+
新的漏洞悬赏计划由 HackerOne 托管,允许外部研究人员报告 Anthropic 开发的软件和系统中存在的漏洞,奖励由通用漏洞评分系统(CVSS)决定,这是一个按严重程度对软件安全漏洞进行排名的行业标准框架。
事实上,此举标志着 Anthropic 早期漏洞披露工作的演变。2024年8月,该公司推出了一个更传统的漏洞披露计划(VDP),主要作为安全发现的报告和分流渠道。Anthropic 指出,今后的报告应通过更新后的系统提交。
新计划涵盖 Anthropic 拥有的广泛资产,包括 Claude.ai、Anthropic API、Claude Code、官方桌面和移动客户端、内部基础架构、SDK 以及 Anthropic 开发的 MCP 集成和 Chrome 扩展。某些类别仍被排除在外,包括影响第三方 MCP 服务器的漏洞、存档的开放源代码库、社交工程攻击和低严重性的信息发现。
2 个帖子 - 2 位参与者