curl将中止漏洞赏金:AI内容污染成关键原因
广受推崇的开源数据传输工具 curl 近日正式宣布,将逐步终止其漏洞悬赏计划。自2026年1月底起,所有新提交的安全漏洞将不再附带任何现金奖励。此前,研究人员可通过发现并报告有效漏洞获得相应奖金,但这一激励机制现已画上句号。此次决策的主要动因,是项目维护团队持续承受着由生成式AI批量炮制的大量低质量漏洞报告所带来的沉重压力。
随着大语言模型与自动化扫描工具的广泛应用,大量所谓的“安全漏洞报告”实则并非真实存在的缺陷,而是AI输出的虚构内容或缺乏实际危害的误报。这类报告虽表面逻辑完整、术语规范,却无法推动实质性的安全加固,反而迫使维护人员投入大量时间进行甄别、复现与驳回。curl创始人兼核心维护者 Daniel Stenberg 明确表示:这些“AI垃圾”已严重拖累团队的工作节奏与响应能力。
尽管悬赏机制退出历史舞台,项目仍持续欢迎高质量、可复现且具备真实安全影响的漏洞反馈。维护团队呼吁社区开发者继续深入参与代码审查、风险评估与修复验证工作。取消经济激励的关键目标之一,正是遏制以套取奖金为目的的规模化虚假提交,从而释放人力,聚焦于真正紧迫的安全议题。
安全专家 Joshua Rogers 等业内同行指出,短期内此举或可能削弱部分研究者的积极性;但从整体生态健康度出发,此举有望显著降低无效报告占比,优化漏洞处理流程,最终提升开源项目的可持续安全治理水平。
推荐阅读:
curl创始人被AI垃圾“逼疯了”
curl 2025年度总结:commit超过3400次、发布8个版本
源码地址:【链接已移除】
热门专题
热门推荐
在《燕云十六声》中领悟“菩提苦海”,需沉浸探索游戏世界。主线剧情构建认知框架,战斗观察、场景细节与NPC对话皆暗藏线索。通过多元视角拼凑因果,方能深入理解游戏蕴含的宏大叙事与深邃魅力。
2026年618大促的序幕刚刚拉开,初期战报已经透露出一些耐人寻味的信号。截至5月21日,海信电视在京东平板电视累计销售竞速榜上拔得头筹,其RGB-Mini LED爆款王——海信小墨E5S Pro,更是同时拿下了天猫平板电视和抖音大家电的5 20单品销冠。 这并非偶然。奥维云网的全渠道监测数据给出了
充电桩领域的“军备竞赛”再次迎来重磅升级。5月22日,极氪汽车正式发布了其全新一代液冷超级充电桩,将单枪峰值功率一举提升至行业领先的800kW,标志着超充技术迈入新阶段。 根据官方披露的核心信息,这款超充桩主要具备四大优势:极速补能、高效节能、广泛适配与多重安全。具体而言,其单枪峰值电流高达800A
获取电弧机剑主要有五种途径:推进主线任务以解锁线索;探索遗迹、工厂等特定区域;挑战特定副本与Boss;完成提及传说武器或遗物的支线任务;参与限时活动并达成要求。玩家可根据偏好选择或组合多种方式获取该武器。
小米汽车再次为潜在车主带来惊喜福利!即日起至5月31日,用户只需提前完成预约,并到店参与任意车型的试驾体验,即可免费获赠一款1:64精致合金车模。车模款式与颜色随机发放,为试驾过程增添一份专属的收藏乐趣,诚意十足。 参与本次活动需注意以下细则:试驾必须通过官方渠道提前预约;各授权门店的车模备货数量不