برنامه پاداش باگ curl به دلیل افزایش چشمگیر گزارشهای بیکیفیت و نادرست ناشی از هوش مصنوعی و همچنین کاهش کیفیت گزارشهای امنیتی، رسماً در ۳۱ ژانویه ۲۰۲۶ پایان یافت. این برنامه که از آوریل ۲۰۱۹ با همکاری Hackerone آغاز شده بود، در مجموع ۸۷ آسیبپذیری را شناسایی و بیش از ۱۰۰,۰۰۰ دلار به محققان امنیتی پاداش پرداخت کرده است.
دلایل اصلی توقف این برنامه، افزایش گزارشهای نادرست تولید شده توسط هوش مصنوعی (AI slop reports)، کاهش کیفیت گزارشهای امنیتی حتی در مواردی که هوش مصنوعی در آنها دخیل نبوده و نگرش نامناسب برخی از گزارشدهندگان امنیتی است که به دنبال بزرگنمایی مشکلات و اصرار بر آسیبپذیریهای فرضی هستند. این عوامل باعث هدر رفتن زمان و انرژی تیم curl شده و انگیزه آنها را برای بهبود امنیت پروژه کاهش داده است.
به منظور مقابله با این مشکلات، curl دیگر هیچ پاداش مالی برای گزارشهای امنیتی ارائه نمیدهد و استفاده از Hackerone به عنوان کانال اصلی گزارشدهی متوقف شده است. به جای آن، توسعهدهندگان و محققان امنیتی تشویق میشوند تا گزارشهای خود را از طریق ویژگی "گزارشدهی آسیبپذیری خصوصی" در GitHub ارسال کنند. همچنین، هرگونه گزارش حاوی اطلاعات نادرست تولید شده توسط هوش مصنوعی به سرعت رد شده و ارسالکنندگان به طور علنی مورد تمسخر قرار خواهند گرفت.
تیم curl معتقد است که با وجود این تغییرات، همچنان میتوان امنیت پروژه را حفظ و حتی بهبود بخشید. آنها امیدوارند که این اقدام باعث کاهش هدر رفتن زمان و تلاش شود و محققان امنیتی با انگیزه کمک به بهبود curl، آسیبپذیریها را به تیم گزارش دهند. این تغییرات نشاندهنده یک رویکرد جدید در مدیریت امنیت curl است که بر کیفیت گزارشها و همکاری با جامعه توسعهدهندگان تمرکز دارد.
مشاهده مطلب اصلی