蓝点网
·
开源实用程序cURL考虑停止提供漏洞奖金 因为被AI生成的虚假漏洞报告轰炸
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
开源工具cURL考虑停止漏洞奖金计划,因AI生成的虚假漏洞报告激增,严重浪费审查时间,影响团队效率。开发者丹尼尔尚未决定是否取消奖金。
🎯
关键要点
- 开源工具cURL考虑停止漏洞奖金计划,因AI生成的虚假漏洞报告激增。
- 虚假报告严重浪费审查时间,影响团队效率。
- 开发者丹尼尔尚未决定是否取消漏洞奖金。
- cURL通过漏洞奖金激励安全研究人员发现并提交漏洞。
- 自2019年以来,cURL的漏洞奖金项目共提供9万美元奖励。
- HackerOne平台允许使用AI辅助发掘漏洞,但不鼓励这种行为。
- 基于AI的漏洞扫描器可能会提交不准确的报告。
- 最近cURL收到的垃圾报告量激增到平时的8倍,增加了审查负担。
- 取消漏洞奖金可能导致安全研究人员减少参与,继续与停止都有问题。
➡️
