Curl stopt wegens AI-gegenereerde bugmeldingen met bugbountyprogramma

In dit artikel:

Curl stopt met het eigen bugbountyprogramma: vanaf eind januari worden er geen beloningen meer uitgekeerd. De beslissing komt omdat maintainer Daniel Stenberg en het team steeds vaker overspoeld worden met door AI gegenereerde en laagwaardige bugrapporten, waardoor veel tijd verloren gaat aan het controleren van valse of verkeerd geïnterpreteerde bevindingen. Vorig jaar werden al mensen geweerd die AI-gegenereerde meldingen indienden en moest bij iedere inzending worden aangegeven of er AI gebruikt was; die maatregel heeft het probleem niet opgelost.

Curl is een veelgebruikte library en command-line tool voor netwerkverkeer. Tot nu toe is circa 100.000 dollar uitgekeerd voor 87 gemelde kwetsbaarheden — relatief weinig vergeleken met andere programma’s; veel onderzoekers doen het volgens beveiligingsonderzoeker Joshua Rogers meer om de eer dan om geld. Stenberg zegt dat men het tij wil keren en kondigt volgende week op Mastodon nadere uitleg aan over het stopzetten van het bountyprogramma.