Тринадцатилетний пользователь под псевдонимом Investor обнаружил уязвимость в блокчейне TON с помощью ИИ-агента Claude Code. За найденную ошибку он получил вознаграждение в $4000 в рамках программы TON Security Bug Bounty. Об этом сообщает издание «Код».
«История из серии «просто попросил Claude Code найти баг» звучит красиво, примерно как «ChatGPT, заработай мне миллион долларов», но вряд ли полностью отражает реальность. Почти наверняка автор оригинального репорта получил с десяток ложноположительных результатов, затем проверил их тем или иным способом, нашёл настоящий баг и только после этого отправил репорт», — заявили в команде TON Core.
Суть уязвимости заключалась в «критической логической ошибке, нарушающей верификацию данных».
Команда TON Core подтвердила выплату и уточнила, что большинство отчетов, в том числе корректных, были найдены при помощи больших языковых моделей. Разработчики посоветовали другим исследователям проверять валидность своих отчетов перед отправкой и заверили, что неважно, кто находит уязвимость, сколько человеку лет и как именно была решена проблема.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.