13-летний школьник заработал 4 тыс. долларов

13-летний пользователь под псевдонимом Investor обнаружил критическую логическую ошибку в блокчейне TON и получил за это вознаграждение в размере 4 тыс. долларов по программе TON Security Bug Bounty. В поиске уязвимости ему помог ИИ-агент Claude Code от компании Anthropic.

Суть проблемы заключалась в нарушении верификации данных. Юный исследователь не только нашел уязвимость, но и оформил отчет, который был признан командой TON Core валидным.

По словам самого Investor, он просто попросил нейросеть Claude Code найти «дыру» в блокчейне TON и нейросеть справилась с задачей. При этом в TON Core призывают не воспринимать эту историю слишком упрощенно.

В команде проекта пояснили, что большинство отчетов, в том числе корректные, сегодня создаются при помощи больших языковых моделей (LLM). Однако автоматическая генерация не гарантирует успех: исследователи обычно получают множество ложных срабатываний, и только тщательная проверка позволяет выявить реальную уязвимость.

В команде TON подчеркнули, что для них не имеет значения ни возраст исследователя, ни то, каким инструментом он пользовался. Главное — чтобы найденная уязвимость была реальной и отчет соответствовал условиям программы багбаунти.

Эта история показывает, что ИИ-инструменты действительно снижают порог входа в сферу поиска уязвимостей, делая ее доступнее для новичков. Однако багбаунти не превращается в «кнопку для получения денег» — без понимания кода и умения проверять гипотезы шанс утонуть в ложных находках остается очень высоким.

Фото из открытых источников