XBOW est un pentesteur autonome piloté par IA ayant atteint la première place du classement US sur HackerOne.
L’outil a été testé sur des défis CTF, un benchmark unique et des projets open source pour mesurer ses performances.
XBOW a été mis en œuvre en boîte noire dans des bug bounty publics et privés, sans connaissance interne.
Une infrastructure de priorisation des cibles a permis de se concentrer sur les domaines à fort impact en analysant les scopes et la similarité des actifs.
Des validateurs automatisés ont été développés pour confirmer chaque vulnérabilité et réduire les faux positifs.
Plus de 1 060 vulnérabilités ont été soumises (54 critiques, 242 élevées), avec un taux de résolution d’environ 45 % à ce jour.
Get notified when new stories are published for "🇫🇷 Hacker News Français"