Nieuws
image

Nextcloud stopt met bug-bounty programma

donderdag 23 april 2026, 14:22 door Redactie, 7 reacties

Nextcloud stopt met het belonen van gevonden kwetsbaarheden, zo heeft het bedrijf in een e-mail aan haar geregistreerde gebruikers bekend gemaakt. Volgens het bedrijf is de beslissing genomen vanwege de toename van generieke, door AI gegenereerde meldingen, die het lastig maken om de relevante meldingen te identificeren. Het beloningsprogramma is op woensdag 22 april stopgezet.

Nextcloud startte het bug bounty-programma op HackerOne in 2017. Op die manier hoopte het bedrijf om externe onderzoekers aan te trekken die kwetsbaarheden in hun systeem konden vinden. Nextcloud zegt dat het op deze manier veel waardevolle meldingen heeft ontvangen.

Maar volgens Nextcloud wordt de kwaliteit van de meldingen al enige tijd steeds lager. "Net als veel andere softwareprojecten ontvangen we al enige tijd een toenemend aantal algemene, door AI gegenereerde meldingen, via platforms zoals HackerOne", aldus het Nextcloud Security Team.

Het bedrijf gaat vanaf nu geen financiële vergoedingen meer uitkeren, ook niet voor ernstige kwetsbaarheden die in de toekomst worden gevonden. De eigen HackerOne-pagina van Nextcloud wordt niet gesloten: Het platform blijft toegankelijk en het team verwelkomt nog altijd meldingen over kwetsbaarheden

Reacties (7)
Reageer met quote
23-04-2026, 17:52 door Anoniem
AI maakt een einde aan bug-bounty programma's, of gaat de uit te keren sommen zeer sterk verlagen. Waardoor de interesse van onderzoekers tot onder het nulpunt gaat dalen. Daarnaast gaat AI de kwaliteit van broncodes sterk verhogen, zodat er zowiezo minder te ondekken valt.
Reageer met quote
24-04-2026, 08:05 door Anoniem
Door Anoniem: Daarnaast gaat AI de kwaliteit van broncodes sterk verhogen, zodat er zowiezo minder te ondekken valt.

Keep dreamin' .
Reageer met quote
24-04-2026, 09:39 door Anoniem
Door Anoniem: AI maakt een einde aan bug-bounty programma's, of gaat de uit te keren sommen zeer sterk verlagen. Waardoor de interesse van onderzoekers tot onder het nulpunt gaat dalen. Daarnaast gaat AI de kwaliteit van broncodes sterk verhogen, zodat er zowiezo minder te ondekken valt.

AI gaat de broncodes van LLM verbeteren zodat die dan wel accurate feitenkennis ophoest en bruikbaar is voor onderwijs?
Reageer met quote
24-04-2026, 19:59 door Anoniem
Door Anoniem: AI maakt een einde aan bug-bounty programma's, of gaat de uit te keren sommen zeer sterk verlagen. Waardoor de interesse van onderzoekers tot onder het nulpunt gaat dalen. Daarnaast gaat AI de kwaliteit van broncodes sterk verhogen, zodat er zowiezo minder te ondekken valt.

De reden is niet omdat AI zulke slimme meldingen produceert, integendeel de meeste meldingen blijken onterecht, fout, misleidend etc.
Nextcloud is niet de eerste, cURL was de eerste die aan de bel trok, daar konden ontwikkelaars niet meer normaal werken omdat ze alleen nog maar foute bugmeldingen aan het uitzoeken waren, een soort DDOS dus.
Daar zijn ze dus ook gestopt met bugbounties.

De AI's zijn getrained op alle code, en zullen dus ook de kwaliteit van die code leveren...
gemiddeld dus.
Als de training uitsluitend op zwaar gecureerde sources was gedaan, bv openbsd, openvms, nt-kernel ZONDER win32 of win64 oid dan had je mogelijk een kans op betere code gehad. Alleen is die corpus niet groot genoeg.
dan had je een kans gehad.
Reageer met quote
25-04-2026, 06:29 door Anoniem
Voor AI zag je het al van bepaalde landen (india, midden oosten). Die spammen in de hoop dat 1 van de vele bevindingen toch valide is. Nu ze de beschikking hebben gekregen over AI is dat volume een DoS op bug bounties en open source. Een kwalijke zaak.
Reageer met quote
25-04-2026, 10:49 door Anoniem
Door Anoniem:Daarnaast gaat AI de kwaliteit van broncodes sterk verhogen, zodat er zowiezo minder te ondekken valt.

***PROEST!*** Mijn hele beeldscherm vol koffie! Whahahahaha!
Reageer met quote
03-05-2026, 16:27 door Anoniem
Door Anoniem:
Door Anoniem:Daarnaast gaat AI de kwaliteit van broncodes sterk verhogen, zodat er zowiezo minder te ondekken valt.

***PROEST!*** Mijn hele beeldscherm vol koffie! Whahahahaha!
Sommigen geloven nog dat AI alles gaat oplossen? Verstandige omgang met AI zal voor vooruitgang zorgen, maar AI zelf is ook kwetsbaar zowel voor vervuiling als voor ongewogen gebruik/misbruik. Dus ergens kan ik die koffieverspilling wel begrijpen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure GenAI Deep Dive Security Training