Curl removes bug bounties because of AI slop
4 months ago
- #AI
- #Open Source
- #Bug Bounty
- cURL宣布将取消漏洞报告的赏金支付,以减少AI生成的无效报告
- AI生成的漏洞报告正淹没包括cURL在内的开源项目,给维护者带来额外负担
- cURL维护者Daniel Stenberg指出'AI垃圾'报告数量正在激增
- 赏金计划将于1月底终止,以遏制低质量提交
- 并非所有AI生成报告都无价值,部分确实促成了有效修正
- 过去数年间,cURL为87份漏洞报告累计支付101,020美元赏金
- AI辅助漏洞猎人Joshua Rogers支持终止赏金,称这一决定姗姗来迟
- Rogers认为漏洞报告的真实动机应是声誉而非金钱
- 赏金制度的价值存在不对称性,取决于报告者的社会经济背景