Новости
Команда разработчиков cURL — одной из самых популярных утилит для отправки HTTP-запросов из консоли — прекращает программу вознаграждений за найденные уязвимости. Причина — наплыв сообщений, сгенерированных искусственным интеллектом.
Об этом заявил основатель и ведущий разработчик проекта Даниэль Стенберг. Он отметил, что небольшая команда больше не справляется с потоком бессмысленных отчетов.
«Мы небольшой одиночный open source-проект с маленьким числом активных сопровождающих. Мы не в силах изменить то, как работают все эти люди и их мусорные машины. Нам нужно принимать меры, чтобы выжить и сохранить психическое здоровье», — заявил Стенберг. Он добавил, что проект будет жестко реагировать на подобные обращения: «Мы будем банить вас и публично высмеивать, если вы тратите наше время на дерьмовые отчеты».
О прекращении программы также сообщается в официальном аккаунте cURL на GitHub. Решение вступит в силу в конце месяца. cURL существует около 30 лет и широко используется системными администраторами, разработчиками и специалистами по кибербезопасности. Инструмент входит в стандартные версии Windows, macOS и большинства сборок Linux. Ранее проект принимал закрытые отчеты об уязвимостях от исследователей и выплачивал деньги за подтвержденные критические проблемы.
Еще в мае 2025-го Стенберг предупреждал, что «ИИ-мусор» перегружает команду безопасности и может стать серьезной проблемой не только для cURL, но и для других проектов.
При этом разработчик уточнил, что не против использования ИИ в исследованиях, если отчеты качественные. В одном из случаев он хвалил специалиста, который нашел десятки реальных ошибок с помощью AI-инструментов. Однако, по его словам, чаще всего люди просто отправляют тексты, которые им выдал чат-бот, не проверяя их.
На фоне этого закрытие программы наград в cURL может стать первым заметным примером того, как массовые ИИ-отчеты начинают влиять на работу bug bounty-систем в открытых проектах.