Overrun with AI slop, cURL scraps bug bounties to ensure "intact mental health"
4 months ago
- #AI
- #Open Source
- #Cybersecurity
- 知名开源网络工具cURL宣布终止漏洞奖励计划,原因是收到大量低质量的AI生成报告
- cURL创始人Daniel Stenberg表示,小型团队无力处理海量提交并维护心理健康是做出该决定的主因
- 用户担忧终止计划可能损害工具安全性,但Stenberg强调这一举措的必要性
- cURL将对提交低质量报告者实施封禁并公开嘲讽,该计划将于本月底正式终止
- 诞生30周年的cURL是系统管理员、研究人员和安全专家的核心工具,已被集成至Windows、macOS和Linux系统
- 鉴于其广泛使用性,安全性对cURL至关重要,该项目此前主要依赖私有漏洞报告和高危漏洞现金悬赏机制