cURL因AI垃圾报告过载终止漏洞悬赏计划
受够了。知名开源网络文件传输协议cURL的首席开发者和创始人Daniel Stenberg宣布将在1月底关闭cURL的漏洞悬赏计划。为什么因为cURL的维护者们正在被AI垃圾内容淹没。在通过Mastodon进行的采访中Stenberg告诉The New Stack这是我们试图消除提交虚假谎言激励措施的尝试。提交质量已经急剧下降不仅大量提交内容是纯粹的垃圾那些看起来不是明显AI生成的内容在很大程度上似乎也更糟糕可能因为它们也是AI生成的只是隐藏得更好。我们需要采取行动防止被淹没。他并不是唯一一个对AI垃圾漏洞报告感到厌烦的人。sbomify创始人兼Screenly联合创始人Viktor Petersson是第一个在LinkedIn帖子中传播cURL这一变化消息的人他写道我们Screenly看到的数量可能只是curl收到数量的一小部分但漏洞悬赏中AI垃圾内容的数量对人工审查员来说非常繁重。完全赞同。Stenberg继续说道计划在1月底关闭它所以项目可能下周会有更多相关消息。这也与我那个周末在FOSDEM关于开源安全和AI的演讲时间安排得很好。这一举措并不令人意外。Stenberg一段时间以来一直是滥用AI漏洞报告最直言不讳的反对者。2025年5月他曾抱怨来自漏洞悬赏网站HackerOne的AI垃圾报告洪流。他在LinkedIn上说我们现在立即封禁每一个提交我们认为是AI垃圾报告的报告者。已经达到了一个临界点。我们实际上正在遭受DDoS攻击。如果可以的话我们会因为浪费我们的时间而向他们收费。我们至今还没有看到一个在AI帮助下完成的有效安全报告。然而这并不是说Stenberg拒绝使用AI来查找漏洞。他并不拒绝。例如在2025年9月他在Mastodon上称赞Joshua Rogers向我们发送了一个庞大的curl潜在问题列表这些问题是他使用AI辅助工具集发现的。代码分析器风格的细节问题遍布各处。大多数是较小的漏洞但仍然是漏洞其中可能有一两个真正的安全缺陷。实际上这些发现真的很棒。你看Stenberg的问题不在于AI本身而在于懒惰的人们如何不加思考地使用AI来寻找赏金支票或安全研究员的声誉。请注意如果你确实发现了一个真正的漏洞无论是否有AI帮助cURL维护者仍然希望了解它。但是如果你使用AI你必须遵循cURL的AI使用规则。这不是可选的。如果你不遵守这些规则你就无法为cURL做出贡献。考虑到cURL维护者被AI垃圾内容埋没的程度你不能责怪他们采取如此严格的立场。换作是我也会这样做。QAQ1cURL为什么要关闭漏洞悬赏计划AcURL关闭漏洞悬赏计划是因为维护者们被大量AI生成的垃圾漏洞报告淹没。这些AI生成的报告质量极差大多是虚假内容严重浪费了维护者的时间和精力迫使他们采取这一措施来阻止AI垃圾内容的泛滥。Q2cURL完全禁止使用AI来查找漏洞吗A不是的。cURL创始人Stenberg并不反对AI本身他曾称赞过使用AI辅助工具发现的有效漏洞报告。问题在于人们懒惰地、不加思考地使用AI生成垃圾报告来获取赏金。如果要使用AI必须严格遵循cURL的AI使用规则。Q3漏洞悬赏计划关闭后还能向cURL报告漏洞吗A可以的。即使关闭漏洞悬赏计划如果发现真正的漏洞无论是否使用AI帮助cURL维护者仍然希望了解这些漏洞。但前提是必须遵循相关规则特别是AI使用规则否则将无法为cURL项目做出贡献。

相关新闻

AI智能体系统扩展规律研究:何时何原因有效

AI智能体系统扩展规律研究:何时何原因有效

构建智能体系统扩展科学规律的研究 通过对180种智能体配置的控制性评估,我们首次得出了AI智能体系统的定量扩展原理。研究显示,多智能体协调在可并行任务上能显著提升性能,但在序列任务上却会降低性能。我们还推出了一个预测模型,…

2026/7/5 2:43:19 阅读更多 →
基于SpringBoot的社区维修系统设计与实现任务书

基于SpringBoot的社区维修系统设计与实现任务书

基于SpringBoot的社区维修系统设计与实现任务书 一、任务背景与意义 当前社区居民日常维修需求日益增长,但传统社区维修模式存在诸多痛点:居民维修需求上报繁琐、响应不及时,维修师傅资源分散、资质难以核实,维修价格不透明、服务…

2026/7/3 15:34:09 阅读更多 →
基于SpringBoot的校园志愿者服务平台设计与实现任务书

基于SpringBoot的校园志愿者服务平台设计与实现任务书

基于SpringBoot的校园志愿者服务平台设计与实现任务书 一、任务背景与意义 当前校园志愿者服务存在信息传递不及时、志愿活动管理低效、志愿者档案混乱、服务时长统计繁琐等问题,制约了校园志愿事业的规范化发展。SpringBoot框架具有开发高效、配置简洁、易扩展的优…

2026/7/3 15:34:13 阅读更多 →

最新新闻

Dify实战:从零构建生产级AI应用的工作流与RAG优化指南

Dify实战:从零构建生产级AI应用的工作流与RAG优化指南

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 如果你最近在尝试把大语言模型(LLM)的能力真正用起来,而不是停留在聊天对话,大概率会遇…

2026/7/5 2:42:48 阅读更多 →
webMAN MOD:PS3 上的一站式管理插件

webMAN MOD:PS3 上的一站式管理插件

文章目录webMAN MOD:PS3 上的一站式管理插件webMAN MOD:PS3 上的一站式管理插件 webMAN MOD 是一个 PlayStation 3 的自制插件,从 DeanK 的 webMAN/sMAN 分支而来,在原有基础上增加了大量功能,目前在 GitHub 上有 1,7…

2026/7/5 2:42:48 阅读更多 →
企业微信二次开发实战:API、外部群与自动化应用指南

企业微信二次开发实战:API、外部群与自动化应用指南

引言 企业微信作为腾讯推出的企业级办公平台,其开放的API生态为开发者提供了丰富的二次开发能力。通过企业微信二次开发,企业能够将内部业务流程、客户服务与协同办公深度整合,构建定制化的数字化解决方案。本文将聚焦于企业微信API、企业微…

2026/7/5 2:40:47 阅读更多 →
VMPDump实战指南:动态脱壳VMProtect 3.x的原理与逆向分析

VMPDump实战指南:动态脱壳VMProtect 3.x的原理与逆向分析

1. 项目概述:为什么我们需要VMPDump?在逆向工程和安全研究的圈子里,VMProtect(简称VMP)一直是个让人又爱又恨的存在。爱的是它强大的保护能力,恨的也是它强大的保护能力。尤其是到了3.x版本,其引…

2026/7/5 2:36:47 阅读更多 →
基于SpringBoot的合同管理系统与实现

基于SpringBoot的合同管理系统与实现

选题背景 在当今数字化、信息化高速发展的时代背景下,企业运营与管理正经历着深刻的变革。合同作为企业对外合作、对内管理、明确各方权利义务的核心法律文件与商业凭证,其管理水平直接关系到企业的经营效率、风险控制能力与合规性。传统的人工纸质合同管…

2026/7/5 2:34:45 阅读更多 →
在STM32上跑通TinyML:从理论到实践的技术指南

在STM32上跑通TinyML:从理论到实践的技术指南

一、 引言:为什么要在STM32上部署TinyML?简要介绍TinyML(微型机器学习)的概念、优势及其在边缘计算中的重要性。阐述STM32作为主流微控制器平台,在资源受限环境下运行ML模型的挑战与机遇。二、 核心概念与准备工作2.1 …

2026/7/5 2:34:45 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻