XBOW er en fuldt autonom AI-drevet penetrationstester, der uden menneskelig indgriben opnåede førstepladsen på HackerOne US-leaderboardet.
Teamet udviklede egne benchmarks til CTF-udfordringer og open source-projekter, før de testede i virkelige black-box bug bounty-programmer for at sikre realistisk performance.
For at skalere og prioritere højt værdifulde mål automatiserede de parsing af programscopes, domæneudvidelse og deduplikering ved hjælp af SimHash og imagehash.
XBOW bruger automatiserede ‘validators’ baseret på LLM og programmatisk validering (fx headless browser-tests) for at minimere falske positiver.
Platformen rapporterede over 1.060 validerede sårbarheder (54 kritiske, 242 høje, 524 mellem, 65 lave), hvoraf en ny Palo Alto GlobalProtect VPN-sårbarhed blev afdækket.
45 % af indrapporteringerne venter stadig løsning, og 130 sårbarheder er allerede fikset af bug bounty-programmerne.
Virksomheden planlægger at offentliggøre tekniske blogindlæg om de mest interessante fund og tilbyder enterprise-demoer af XBOW.
Get notified when new stories are published for "🇩🇰 Hacker News Dansk"