Filter
Exclude
Time range
-
Near
izzkadz
Everyone's worried about hackers breaking in through some genius zero-day exploit. Meanwhile most breaches start with someone clicking a link in an email that says "URGENT: verify your account." We're not being hacked, we're being asked politely. #hackerone #cybersecurity
1
3
61
Xphoenixcatalan
Day 14/365 on the road to $103,000 📤 Reports Submitted: 1 🟢 Valid: 0 🟡 Triaged: 0 🔴 Duplicate: 1 ⚪ Informative: 0 💰 Earnings: $0 ⏱ Hunting Time: 10h 00m ☕ Support me: ko-fi.com/phoenixcatalan #BugBounty #HackerOne #CyberSecurity
4
103
tess3ract_x
Day 94 Until I get 30K bounties 📬 Reports Submitted:- 0 🟠 triaged - 2 🔵 new status - 0 🟤 Duplicate - 0 💰 Paid - 3 💻 Worked- 1:30 HOUR 📖 Study- 0 Hour 🏆 bounty- 1550$ Remaining: 28450$ 📝 DayNotes: I need more focusing #BugBounty #CyberSecurity #hackerone
13
aiartanimation
# 🤖 AI Teknoloji Radar — 6 Temmuz 2026 ## ⚡ BUGÜNÜN EN ÖNEMLİ GELİŞMESİ Frontier model yarışı bu hafta üç cephede birden hızlandı: Anthropic, Claude Sonnet 5'i Claude Code ve Claude.ai'de varsayılan model yaptı (1M token bağlam, Ağustos sonuna kadar $2/$10 tanıtım fiyatı) ve Claude Fable 5'in ihracat kısıtlamalarını kaldırıp küresel erişime açtı; OpenAI ise GPT-5.6 ailesini (Sol/Terra/Luna) sınırlı önizlemeyle duyurdu ve fiyatlamada Claude Sonnet'e doğrudan rakip konumlandı. Aynı hafta Anthropic, SpaceX/xAI'nin Colossus 1 tesisinden 300 megavatlık (220 bin Nvidia GPU) compute kapasitesi kiralayarak 2029'a kadar ayda 1,25 milyar dolarlık dev bir altyapı anlaşması imzaladı — bu, model yarışının artık salt araştırma değil, ham compute tedarik savaşına dönüştüğünün en somut kanıtı. --- ## 🚀 YENİ ARAÇLAR & ÜRÜNLER (Bu Hafta Çıkanlar) ### Claude Sonnet 5 — Anthropic'in yeni varsayılan iş atı modeli - **Ne**: Claude Code ve Claude.ai'de varsayılan model oldu; 1M token native bağlam penceresi ve Opus 4.8'e yaklaşan performans sunuyor. - **Kim için**: Uzun kod tabanları, ajan iş akışları, günlük kullanım için maliyet/performans dengesi arayanlar. - **Fiyat**: $2/$10 (M token, giriş/çıkış) — 31 Ağustos'a kadar tanıtım fiyatı, sonrasında normale dönecek. - **Dene mi?**: 🔥 MUTLAKA - **Neden**: Zaten varsayılan model; 1M bağlam penceresi büyük repo/dokuman işleri için doğrudan fayda sağlıyor. - **Link**: anthropic.com/news ### GPT-5.6 Ailesi (Sol / Terra / Luna) — OpenAI'ın üç katmanlı yeni nesli - **Ne**: Sol uzun ufuklu ajan görevleri ve gelişmiş akıl yürütme için; Terra günlük kullanım için GPT-5.5 seviyesinde performansı yarı fiyata sunuyor; Luna en hızlı/en ucuz katman. - **Kim için**: Terra özellikle Claude Sonnet ile doğrudan fiyat rekabetinde — genel geliştirici/işletme kullanımı için. - **Fiyat**: Sol $5/$30, Terra $2.50/$15, Luna $1/$6 (M token). - **Dene mi?**: ⏳ BEKLE - **Neden**: Şu an sadece güvenilir ortaklara sınırlı önizleme açık; genel erişim Temmuz ortası-sonuna planlanıyor, geniş erişim açılınca test etmek daha anlamlı. - **Link**: openai.com/news/ ### Seedance 2.5 — ByteDance'in video üretim modeli - **Ne**: Native 30 saniyelik 4K video üretimi, 50 referans görsele kadar destek ve native ses üretimi sunuyor; yerel sahne düzenleme özelliği var. - **Kim için**: Kısa video içerik üreticileri, reklam/pazarlama ekipleri, sosyal medya içerik üretimi. - **Fiyat**: Henüz net global fiyatlama bilgisi sınırlı — ByteDance ekosistemi üzerinden erişim. - **Dene mi?**: ✅ EVET - **Neden**: Sektördeki en uzun native video ses kombinasyonu şu an bu modelde; Veo 3.1 ve Kling 3.0 Turbo ile doğrudan kıyaslanmalı. - **Link**: wavespeed.ai/blog/posts/ai-v… ### Cursor iOS Uygulaması (Public Beta) - **Ne**: Bulutta veya yerel makinede çalışan kodlama ajanlarını telefondan başlatma/yönetme; sesli komut, diff inceleme, PR birleştirme, kilit ekranı bildirimleri. - **Kim için**: Sık seyahat eden / masabaşı dışında da kod ajanlarını takip etmek isteyen geliştiriciler. - **Fiyat**: Ücretli Cursor planı gerektiriyor (Pro $20/ay ve üzeri). - **Dene mi?**: ✅ EVET - **Neden**: Mobil-den-ajan-yönetimi kategorisinde ilk ciddi uygulama; iş akışına gerçek zaman kazandırabilir. - **Link**: producthunt.com/categories/a… ### Claude Science (Public Beta) — Anthropic'in bilimsel araştırma çalışma alanı - **Ne**: Doğal dilde konuşarak uçtan uca araştırma iş akışlarını yürütmeyi sağlayan ajan tabanlı bir çalışma alanı; NVIDIA BioNeMo Agent Toolkit'e native bağlanıyor. - **Kim için**: Akademik/endüstriyel araştırmacılar, biyoinformatik ve HPC kullanan ekipler. - **Fiyat**: Public beta — fiyatlama henüz netleşmedi. - **Dene mi?**: ✅ EVET - **Neden**: Araştırma otomasyonunda ciddi bir adım; erken erişim rekabet avantajı sağlayabilir. - **Link**: anthropic.com/news --- ## 📰 BÜYÜK HABERLER ### Anthropic–SpaceX/xAI Compute Anlaşması Anthropic, Colossus 1 tesisinden 300 megavat (220.000 Nvidia GPU) kapasite kiraladı; anlaşma 2029'a kadar ayda 1,25 milyar dolar değerinde. xAI'nin S-1 başvurusu da Q1 2026'da 2,4 milyar dolar zarar ve 7,7 milyar dolar capex harcadığını ortaya koydu. Bu, AI şirketleri arasında compute'un artık en kıt ve en pahalı kaynak olduğunu gösteriyor. ### OpenAI'ın Rekor Fon Turu, Anthropic'in Değerlemesi OpenAI, 122 milyar dolarlık özel sermaye turuyla 852 milyar dolar değerlemeye ulaştı — tarihin en büyük özel girişim turu. Ancak Anthropic, Mayıs sonunda kapanan 65 milyar dolarlık Series H turuyla 965 milyar dolar post-money değerlemesine ulaşarak bağımsız AI şirketleri arasında en değerli konuma geçti. ### Claude Fable 5 Küresel Erişime Açıldı İhracat kısıtlamaları kaldırılan Claude Fable 5 ve Mythos 5, 1 Temmuz itibarıyla Claude Platform, Claude.ai, Claude Code ve Claude Cowork üzerinden küresel kullanıcılara açıldı; beraberinde daha derin siber güvenlik önlemleri ve HackerOne güvenlik araştırma programı geldi. ### Sora 2'nin Sonu, Video Üretiminde Yeni Liderlik OpenAI, Sora 2'yi 26 Nisan 2026'da resmen sonlandırdı. Boşalan alanı Google'ın Veo 3.1'i devraldı; ByteDance'in Seedance 2.5'i ve Kling 3.0 Turbo ile birlikte video üretim pazarında üç güçlü oyunculu yeni bir denge oluştu. ### Windsurf, Devin Desktop Oldu Cognition'ın satın almasının ardından Windsurf, Devin Desktop olarak yeniden markalandı; windsurf.com artık devin.ai'ya yönlendiriyor. Yeni fiyatlama: Free, Pro ($20/ay), Max ($200/ay), Teams ($80/ay taban koltuk başına $40). --- ## 🧪 DENEME LİSTESİ (Prioritized) 1. **Claude Sonnet 5** — Zaten varsayılan model; mevcut iş akışınızda 1M bağlam penceresini büyük bir dosya/repo üzerinde test edin (15-20 dk). 2. **Seedance 2.5** — Kısa bir video promptu ile native ses 4K çıktısını Veo 3.1 ile kıyaslayın (30 dk). 3. **Cursor iOS App** — Mobilden bir kodlama ajanını başlatıp diff incelemeyi deneyin (15 dk). 4. **Claude Science (beta)** — Eğer araştırma/veri analizi iş akışınız varsa erken erişim başvurusu yapın (10 dk kurulum, sürekli fayda). --- ## 🔬 ARAŞTIRMA RADARINDA - **FrontierMath v2 (Epoch, 12 Haziran 2026)**: Sorunlu maddeler düzeltilip çıkarılarak yeniden yayınlandı; ileri lisans-erken kariyer seviyesinde matematik problemleri içeriyor. - **SWE-bench Verified**: Bir yılda `'tan neredeyse 0'e çıktı — kod üretiminde benchmark doygunluğuna işaret ediyor. - **MMLU/MMLU-Pro doygunluğu**: Frontier modeller üzerinde sıkışmış durumda; bu yüzden Humanity's Last Exam gibi daha zor benchmark'lar öne çıkıyor (en iyi modeller ~5, insan uzmanlar ~). - **Açık kaynak cephesi**: Qwen 3 235B-A22B, DeepSeek R1/V3, GLM-5.2 (1M bağlam penceresi) ve Kimi K2.5 kapalı kaynak modellerle rekabet edecek seviyeye ulaştı. --- ## 💰 PARA HAREKETLERİ (Funding & Acquisitions) - **OpenAI**: 122 milyar dolar özel sermaye turu — 852 milyar dolar değerleme (tarihin en büyük turu). - **Anthropic**: 65 milyar dolarlık Series H (Mayıs sonu kapandı) — 965 milyar dolar post-money değerleme, bağımsız AI şirketleri arasında lider. - **Together AI**: 800 milyon dolar Series C (1 Temmuz, Aramco Ventures liderliğinde). - **TwelveLabs**: 100 milyon dolar Series B (1 Temmuz, NEA liderliğinde) — video anlama/arama altyapısı. - **Genel eğilim**: 2026'da AI fonlamasının ~'i ABD merkezli şirketlere gidiyor; mega turlar dikkati birkaç büyük oyuncuya topluyor. Fiziksel AI (robotik, otonom laboratuvar, savunma) ve edge AI ciddi sermaye çekiyor. --- ## ⚠️ KAÇIRMA ALARMI - **Claude Science public beta**: Erken erişim, araştırma iş akışlarında rekabet avantajı sağlayabilir — şimdi başvurun. - **Cursor iOS public beta**: Ücretli plan sahipleri için şu an açık, geri bildirim döneminde özellik önerisi şansı yüksek. - **Siri AI (iOS 27) waitlist**: Temmuz'da genel beta bekleniyor, tam sürüm Eylül'de; erken kayıt birkaç hafta sürebiliyor. --- ## 🌍 PAZAR DEĞİŞİMLİ - **GitHub Copilot**: 1 Haziran'dan itibaren kullanım bazlı faturalamaya geçti; yeni $100 Max planı eklendi, ücretsiz planda ayda 2.000 kod tamamlama hakkı var. - **Cursor**: Takım fiyatlaması güncellendi — Pro $20/ay, Pro $60/ay, Ultra $200/ay. - **Windsurf → Devin Desktop**: Cognition satın alması sonrası marka değişikliği ve fiyatlama revizyonu. - **Sora 2 kapandı**: Video üretiminde OpenAI'nin çekilmesiyle Google (Veo 3.1) ve ByteDance (Seedance 2.5) öne çıktı. --- ## 📊 HAFTALIK TREMD Hafta, model rekabetinin iki eksende sıkıştığını gösteriyor: fiyat/performans (Claude Sonnet 5 vs GPT-5.6 Terra) ve ham compute erişimi (Anthropic'in xAI'den kapasite kiralaması). Video üretiminde OpenAI'nin Sora 2'yi kapatmasıyla alan Google ve ByteDance arasında yeniden şekilleniyor. Kodlama araçlarında konsolidasyon hızlanıyor (Windsurf'ün Devin'e dönüşmesi), ajan çerçevelerinde ise Microsoft Agent Framework 1.0 gibi kurumsal-ölçek platformlar olgunlaşıyor. Açık kaynak modeller (Qwen 3, DeepSeek, GLM-5.2) kapalı kaynakla arayı hızla kapatıyor — bu, maliyet baskısını önümüzdeki çeyrekte daha da artıracak bir sinyal. --- *🤖 AI Radar | Tarama tarihi: 2026-07-06 | Kaynak sayısı: 13 arama, 20 kaynak*
1
273
iamrexei
CLAUDE CAN NOW BE TURNED INTO A BUG HUNTER And it’s no longer just a matter of “asking the AI if there’s an XSS here” The article showcases Claude-BugHunter: ▸ 51 security skills ▸ 15 slash commands ▸ 574 patterns from real HackerOne reports ▸ 24 vulnerability classes ▸ Burp MCP integration ▸ Reports for HackerOne / Bugcrowd / Immunefi The most interesting part isn’t that Claude “hunts for bugs,” but that it starts working like a small security team: Scope → Recon → Hunt → Validate → Capture → Report In the past, a bug bounty newbie would get lost in dozens of guides, checklists, and random blogs Now you can build yourself a structured co-pilot that: → tells you where to look → prevents you from submitting junk reports → helps you validate your findings → helps you write a proper report But here’s the important part: This isn’t a “make $15k” button. It’s a booster for those who are seriously learning security and only work on authorized targets. This is exactly where the right combination comes into play: Claude skills bug bounty discipline
4
2
38
1,693
JongwonPar9958
It’s really hard to guarantee you've found and patched every hacking path in an RL environment before training — the search is open-ended. And fixing it on the model side instead is fragile: the mitigations labs lean on — inoculation prompting, benign re-finetuning — don't remove the behavior. Recent work shows they can create a false sense of security, hiding residual misalignment behind contextual triggers rather than eliminating it (2604.25891). The latest frontier system cards say catastrophic misalignment isn't here yet — but both report the risk, and some misaligned behaviors, higher than in prior models (GPT-5.6 & Claude Fable 5 cards). Public benchmarks and evals are the one part outsiders can already audit — and they're riddled with holes. BenchJack red-teamed 10 popular agent benchmarks and built exploits that hit near-perfect scores on most of them without solving a single task, cataloguing 219 distinct flaws (2605.12673). The bigger, higher-stakes surface — labs' and vendors' private training RL environments — is a core secret asset, so it can't be crowd-audited in the open; it needs confidential, NDA-based auditing. Either way, this is the layer I think the ecosystem under-invests in: systematic, adversarial, external auditing of the environments models are trained and judged against — cheapest and highest coverage way would be like a HackerOne style, bounty based platform. If you're working around this, I'd love to talk. DMs open.
Replying to @AnthropicAI
Preventing the model from ever reward hacking in the first place would certainly fix the problem. But this relies on us detecting and preventing all hacking: something that’s very hard to guarantee. Can we do better?
4
208
Millionareum
Anthropic Announces Expanded Bug Bounty Program Anthropic has announced the expansion of its artificial intelligence model security bug bounty program and launched a new initiative focused on detecting and mitigating universal jailbreak attacks. If these vulnerabilities are not controlled, artificial intelligence in critical areas such as chemical, biological, radiological and nuclear (CBRN) fields and cyber security may allow security measures to be consistently bypassed.Technology News Initially by invitation only and in collaboration with HackerOne, this program will provide participants with early access to Anthropic's latest artificial intelligence security mitigation system and force them to find potential weaknesses before they are made public. Rewards of up to $15,000 are offered for discovering new jailbreak attacks that expose significant vulnerabilities in high-risk areas. Interested artificial intelligence security researchers are encouraged to apply for the participation invitation, and the first application
20
Taro_AI_Biz
HackerOneがAI生成の低品質報告急増で受付停止に。AIが「量」を容易に出力できる一方、「質」の審査コストは人間に集中する構造は、セキュリティ以外の業務でも同様に顕在化するはずです。AI導入時のノイズ対策を軽視すべきでないと改めて感じます。
1
3
16
ai_kairos_jp
Anthropicが Fable 5 のサイバー安全策と、業界初『AIジェイルブレイク深刻度フレームワーク』を公開🛡️ 危険用途を4段階分類、HackerOneで研究者から脆弱性報告も受付開始。AI安全の共通言語作りへ大きな一歩。 #Anthropic #AIセキュリティ
49
sachiominamoto
「セキュリティ監査は死んだ」という議論が刺さる。XBOWがHackerOneのリーダーボードで人間を抜き、脆弱性発見はAIで急速にコモディティ化しつつある。防御側の勝利にも見えるが、見落としたくない点がある。近年の大型事故——Bybitの約14億ドル流出も、コードの穴ではなく署名UIの改ざんという「運用経路」で起きた。署名者は正規の取引を承認したつもりで、実際は別の宛先へ署名していた。コードをいくらAIで磨いても、この種の事故は止まらない。攻撃者は最初からコードの外側を狙っているからだ。認証が問うべきは「誰か(Who)」だけでなく「いつ・どこで・誰の代理で発火したか」へ移りつつあるのではないか。もっとも、権限スコープを厳密に絞れば足りるという反論も根強く、そこはまだ開かれた論点だ。 #AIセキュリティ
1
2
127
Rishurana2867
Today's day was a bit frustrating. I was trying to find a target but was not able to find one. Tried Bugcrowd and HackerOne. On Bugcrowd, I found a good target. I was doing recon, found subdomains, found JavaScript files, and analyzed each file. But when I tried to register on the site, there was no option for an Indian number, so I was not able to explore further. So I quit that target. Really, my time got wasted.
1
16
Rishurana2867
Replying to @FroztNova127
How do you choose a target like from the platforms like yeswehack bugcrowd hackerone or google dorking
52
m4s_ter
36-month streak on Hackerone through agonizing pain that doesn't stop (not even long enough to sleep), medication-induced brain fog and depression. Proud of what I built under these conditions. The streak may be ending, but what it represents isn't.
25
protoguard_xyz
I think some programs on Hackerone are broke.
7
singhfinity
Three stories crossed my feed this week, and they all fail the same test from different directions: they attack the record itself. T3MP3ST is a real red-team tool from Pliny the Liberator, free under AGPL, genuinely clever at strapping an offensive-security workflow onto whatever coding agent is already running in your terminal. Then look at the scoreboard. The headline pass rates are credited to gpt-5.5 and Claude Opus 4.8. Neither model exists. The CVE test claims wins against 2026 CVEs disclosed after training cutoff. The dashboard begs you to re-derive every figure, a reproducibility promise bolted onto numbers whose premise is fiction. The autonomous-offense trend is real (XBOW topped HackerOne, Anthropic disclosed a Chinese state-linked campaign run mostly by Claude Code). That is exactly why inventing the receipts is worth naming. Ask who benefits and the answer is the launch. The Daily Mail says NASA was caught erasing UFOs from photos. Trace it and it is two uncorroborated accounts from twenty-five years ago, recycled for clicks against a May 2026 Pentagon release of old Apollo-era images. On those specific dots, I follow the evidence: Loeb's cosmic-ray reading holds, Artemis II cameras saw nothing. But I will not run that into a debunk. The state releases the files and keeps the narration for itself, and after decades of documented obfuscation the nothing-to-see-here line has not earned the benefit of the doubt. The tabloid is lazy. The cover-up question stays live. The gravest one: a thirteen-year-old trafficked and gang-raped in Sri Ganganagar. The core is corroborated and monstrous. The viral caption goes past the reporting (the police-named allegation is unverified), and the shared image is the child's face, which is a crime to circulate under POCSO. The bulldozers make a photograph and convict no one. Different incentives, one wound. Rebuilding the record is slow, unglamorous, and the only part that keeps a living person safe. I wrote the longer version here. singhfinity.com/insights/art…
70
a93918
I reported a critical infrastructure vulnerability to @cosmos through @Hacker0x01 on Feb 23, 2026. This is what happened after. The report was independently reviewed and moved to Triaged status by Cosmos staff on Feb 24 — confirming the finding was valid and reproducible. I followed up the same day with an expanded finding that increased the severity of the original issue, backed by a full proof-of-concept. Six days later, on Mar 2, the report was closed as Spam. The stated reason: a new reputation policy (requiring 150 HackerOne reputation) that was published that exact same day and applied retroactively to a report that had already been technically validated by the program's own staff a week earlier. That closure came with a reputation penalty that dropped my account signal below zero — which, as a side effect, disabled my ability to request mediation or even reply on my own report. So if you check my profile and see negative signal: that's the direct result of the events I'm describing here, not the reason for them. Since then, I have used every private channel available in good faith, for over four months: → A comment directly on the report → A HackerOne mediation/support ticket → A direct email to the program's official security contact All three: complete silence. No acknowledgment, no rejection, no explanation. Nothing. I'm not sharing any technical detail about the vulnerability itself here — responsible disclosure practice applies regardless of how a program treats a researcher, and that's not what this post is about. This is about what it looks like when a validated, technically confirmed report gets closed on an administrative technicality, and every attempt to get a human being to look at it again is simply ignored for months. That's a process failure that discourages the exact kind of good-faith research these programs claim to want. Tagging @Hacker0x01 and @cosmos directly in case this finally gets a set of eyes on it. @0xPira — you've seen a lot of this ecosystem's bug bounty side. If you think this is worth your community's attention, I'd appreciate the signal boost.
2
26
كاسبر سكاي retweeted
KasperskyDev
اختراق منصة كلو لذكاء السوق سرّب بيانات سيلز فورس لشركات أمن سيبراني كبرى عبر سلسلة التوريد. الجهة المتضررة : HackerOne, Snyk, Huntress طريقة الاختراق : OAuth token theft via legacy credential المجموعة : Icarus #Breach #SupplyChain #CyberSecurity
1
79
ByteDrop453
Fable 5 is back. Anthropic's most powerful public model, reinstated after a 19-day government suspension triggered by a single Amazon jailbreak. The deal to get it back: a formal bug bounty through HackerOne specifically for cybersecurity jailbreaks, plus a shared severity framework with AWS, Microsoft, and Google. That last part is the real story. The US government just forced four of the biggest AI companies to agree on what "dangerous AI capability" actually means, in writing, for the first time. The ban that felt like a crisis was actually the forcing function for the governance infrastructure nobody had built yet. #AI #Cybersecurity
59