流行的命令行工具curl開發者近日宣佈,由於收到大量低質量、由 AI 生成的虛假漏洞報告,該項目將於2026年1月底正式結束在HackerOne平臺上的安全漏洞賞金計劃。

curl創始人Daniel Stenberg表示,這些被稱爲“AI 垃圾”(AI Slop)的內容雖然聽起來很專業,但實際上並無實質貢獻,反而給規模較小的維護團隊帶來了沉重的審覈壓力。僅在最近的16小時內,團隊就收到了7個無效報告,而2026年初至今的提交量已達20份。

黑客 網絡攻擊 (2)

Stenberg 強調,關閉該計劃的主要目的是消除誘使人們提交未經充分研究的報告的動機,以保護開發者的心理健康並確保項目的可持續性。

根據更新後的計劃,curl項目從2026年2月1日起將不再爲任何報告的錯誤提供金錢獎勵,也不會協助研究人員從第三方獲取補償。未來的安全問題將改爲直接通過 GitHub 報告。此外,該項目在security.txt文件中明確警告,提交垃圾報告的用戶可能會被封禁甚至受到公開嘲諷。