作為互聯網最受歡迎的網絡工具之一的 cURL 背後的開發者,由於面對壓倒性的低質量報告湧入,其中許多是 AI 生成的,終止其漏洞獎勵計劃。
cURL 的創始人和主要開發者 Daniel Stenberg 於週四表示,“我們只是小型單一的開源項目,活躍的維護者很少。我們無力改變所有這些人和他們的這些鬆懈機器的工作方式。我們需要採取措施,以確保我們的生存和心理健康的完整性。”
這一決定是回應 cURL 用戶的投訴,他們擔心程序的移除只是解決 AI 生成報告引起的症狀,而不是解決根本問題。他們擔心這將移除一個確保和維持工具安全的關鍵機制。儘管 Stenberg 大致同意這些擔憂,他的團隊選擇有限。
在週四的一次單獨交流中,Stenberg 提到,“如果你在垃圾報告上浪費我們的時間,我們會禁止你,並在公開場合嘲笑你。” Stenberg 隨後在 GitHub 更新中確認,該計劃的終止將在月底生效。
首次於三十年前發布的 cURL,最初稱為 httpget,後來稱為 urlget,是一個關鍵工具,供管理員、研究人員和安全專業人士用於文件傳輸、排除網絡軟件問題以及自動化任務。它包含在 Windows、macOS 和大多數 Linux 發行版的默認版本中。
由於其廣泛使用,確保 cURL 的安全至關重要。像其他軟件開發者一樣,cURL 項目的成員依賴於外部研究人員的私人漏洞報告。為了激勵和獎勵高質量的提交,他們為高嚴重性漏洞的發現提供了現金獎勵。