2025-07-21万象ai
7月19日消息,开源网络工具cURL开发者DanielStenberg在博客发文,抱怨cURL的安全漏洞赏金项目(cURLBugBounty)被滥用,许多不怀好意者使用AI工具批量生成虚假漏洞报告,试图赚取项目赏金,这令cURL安全团队不堪其扰,考虑后续停止提供漏洞赏金。
DanielStenberg表示,自2019年以来,cURL的安全漏洞赏金项目合计为81个安全漏洞发现者提供了9万美元(注:现汇率约合64.7万元人民币)的奖励,而不怀好意者正是看到了相应赏金项目有利可图,因此利用AI工具生成大量“*漏洞报告”,例如cURL仅在上周收到的*报告量就激增到平时的8倍,而这些漏洞报告大部分都不实。
作为比较,cURL安全团队目前仅有7个成员,即使是被大量AI漏洞报告轰炸,相应团队也无法掉以轻心,只能挨个花费30分钟至3小时确认相应漏洞是否属实,因此严重浪费时间及精力。就此,DanielStenberg声称“如果到了迫不得已的时候,他们将会取消安全漏洞赏金项目”。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表本站立场。文章及其配图仅供学习分享之
新品榜/热门榜
