عنوان:

‫پایان برنامه پاداش باگ curl به دلیل افزایش گزارش‌های بی‌کیفیت ناشی از هوش مصنوعی


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۱۵ ۱۵:۰۸
آدرس: www.dntips.ir
برنامه پاداش باگ curl به دلیل افزایش چشمگیر گزارش‌های بی‌کیفیت و نادرست ناشی از هوش مصنوعی و همچنین کاهش کیفیت گزارش‌های امنیتی، رسماً در ۳۱ ژانویه ۲۰۲۶ پایان یافت. این برنامه که از آوریل ۲۰۱۹ با همکاری Hackerone آغاز شده بود، در مجموع ۸۷ آسیب‌پذیری را شناسایی و بیش از ۱۰۰,۰۰۰ دلار به محققان امنیتی پاداش پرداخت کرده است. دلایل اصلی توقف این برنامه، افزایش گزارش‌های نادرست تولید شده توسط هوش مصنوعی (AI slop reports)، کاهش کیفیت گزارش‌های امنیتی حتی در مواردی که هوش مصنوعی در آن‌ها دخیل نبوده و نگرش نامناسب برخی از گزارش‌دهندگان امنیتی است که به دنبال بزرگنمایی مشکلات و اصرار بر آسیب‌پذیری‌های فرضی هستند. این عوامل باعث هدر رفتن زمان و انرژی تیم curl شده و انگیزه آن‌ها را برای بهبود امنیت پروژه کاهش داده است. به منظور مقابله با این مشکلات، curl دیگر هیچ پاداش مالی برای گزارش‌های امنیتی ارائه نمی‌دهد و استفاده از Hackerone به عنوان کانال اصلی گزارش‌دهی متوقف شده است. به جای آن، توسعه‌دهندگان و محققان امنیتی تشویق می‌شوند تا گزارش‌های خود را از طریق ویژگی "گزارش‌دهی آسیب‌پذیری خصوصی" در GitHub ارسال کنند. همچنین، هرگونه گزارش حاوی اطلاعات نادرست تولید شده توسط هوش مصنوعی به سرعت رد شده و ارسال‌کنندگان به طور علنی مورد تمسخر قرار خواهند گرفت. تیم curl معتقد است که با وجود این تغییرات، همچنان می‌توان امنیت پروژه را حفظ و حتی بهبود بخشید. آن‌ها امیدوارند که این اقدام باعث کاهش هدر رفتن زمان و تلاش شود و محققان امنیتی با انگیزه کمک به بهبود curl، آسیب‌پذیری‌ها را به تیم گزارش دهند. این تغییرات نشان‌دهنده یک رویکرد جدید در مدیریت امنیت curl است که بر کیفیت گزارش‌ها و همکاری با جامعه توسعه‌دهندگان تمرکز دارد.


مشاهده مطلب اصلی