[image] 



[!quote]+ 
新的漏洞悬赏计划由 HackerOne 托管，允许外部研究人员报告 Anthropic 开发的软件和系统中存在的漏洞，奖励由通用漏洞评分系统（CVSS）决定，这是一个按严重程度对软件安全漏洞进行排名的行业标准框架。 
事实上，此举标志着 Anthropic 早期漏洞披露工作的演变。2024年8月，该公司推出了一个更传统的漏洞披露计划（VDP），主要作为安全发现的报告和分流渠道。Anthropic 指出，今后的报告应通过更新后的系统提交。 
新计划涵盖 Anthropic 拥有的广泛资产，包括 Claude.ai、Anthropic API、Claude Code、官方桌面和移动客户端、内部基础架构、SDK 以及 Anthropic 开发的 MCP 集成和 Chrome 扩展。某些类别仍被排除在外，包括影响第三方 MCP 服务器的漏洞、存档...