Curl 将于 1 月底终止漏洞赏金计划,以遏制 AI 生成的低质量报告
开源数据传输工具 Curl 的维护者 Daniel Stenberg 宣布,该项目将于 2026 年 1 月底正式终止漏洞赏金计划。此举旨在应对近期大量涌现的 AI 生成报告,这些低质量内容严重增加了安全团队的审核负担。
Stenberg 指出,关闭赏金旨在消除提交者为了奖金而提供未经研究报告的诱因。尽管不再支付费用,他仍希望开发者继续提交真实的漏洞信息。此外,他表示将保留对浪费时间的低质量提交进行公开批评的权利,以强调报告者必须能够理解并复现漏洞。
The Register
🍀在花频道 🍵茶馆聊天 📮投稿
开源数据传输工具 Curl 的维护者 Daniel Stenberg 宣布,该项目将于 2026 年 1 月底正式终止漏洞赏金计划。此举旨在应对近期大量涌现的 AI 生成报告,这些低质量内容严重增加了安全团队的审核负担。
Stenberg 指出,关闭赏金旨在消除提交者为了奖金而提供未经研究报告的诱因。尽管不再支付费用,他仍希望开发者继续提交真实的漏洞信息。此外,他表示将保留对浪费时间的低质量提交进行公开批评的权利,以强调报告者必须能够理解并复现漏洞。
The Register
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: