Разработчики cURL закрывают программу баг-баунти ради сохранения психического здоровья на фоне спама от ИИ

Проект с открытым исходным кодом cURL принял решение свернуть свою программу вознаграждений за поиск уязвимостей (bug bounty). Разработчики пошли на этот шаг, чтобы сохранить «неповрежденное психическое здоровье» команды, которая столкнулась с беспрецедентным наплывом низкокачественных отчетов. Вместо реальной помощи в обеспечении безопасности, мейнтейнеры оказались погребены под завалами спама, сгенерированного искусственным интеллектом.

Проблема заключается в массовом использовании больших языковых моделей (LLM) для автоматического сканирования кода и написания отчетов. Охотники за легкой наживой, не обладающие глубокими техническими знаниями, используют ИИ для генерации заявок в надежде на случайную выплату. В результате команда cURL вынуждена тратить колоссальное количество времени на разбор «находок», которые на поверку оказываются фиктивными уязвимостями или сопровождаются кодом, который даже не компилируется. Этот поток «ИИ-шлака» (AI slop) сделал дальнейшую поддержку программы в ее текущем виде контрпродуктивной.