人気のあるコマンドラインツールcurlの開発者は近日、AIによって生成された大量の低品質で偽造されたバグ報告を受けたため、2026年1月上旬にHackerOneプラットフォーム上のセキュリティ脆弱性報奨プログラムを正式に終了すると発表しました。

curlの創設者Daniel Stenbergは、これらの「AIゴミ(AI Slop)」と呼ばれる内容は専門的に聞こえるものの、実際には有益な貢献をしておらず、規模の小さいメンテナンスチームに大きなレビュー負担を与えていると述べました。わずか16時間の間に7件の無効な報告が届いたほか、2026年初頭からの提出数は20件に達しています。

ハッカー サイバー攻撃 (2)

Stenberg氏は、この計画の終了の主な目的は、十分な調査が行われていない報告を促す動機を排除し、開発者のメンタルヘルスを保護し、プロジェクトの持続可能性を確保することであると強調しています。

更新された計画によると、2026年2月1日からcurlプロジェクトは、いかなる報告の誤りに対しても金銭的報酬を提供せず、研究者に対して第三者から補償を得る支援も行いません。今後のセキュリティ問題は、GitHubを通じて直接報告されるようになります。さらに、プロジェクトはsecurity.txtファイルにおいて、不正な報告を行うユーザーがアカウント停止や公開的なからかいを受ける可能性があることを明確に警告しています。