本站 7 月 19 日消息,开源网络工具 cURL 开发者 Daniel Stenberg 在博客发文,抱怨 cURL 的安全漏洞赏金项目(cURL Bug Bounty)被滥用,许多不怀好意者使用 AI 工具批量生成虚假漏洞报告,试图赚取项目赏金,这令 cURL 安全团队不堪其扰,考虑后续停止提供漏洞赏金。
Daniel Stenberg 表示,自 2019 年以来,cURL 的安全漏洞赏金项目合计为 81 个安全漏洞发现者提供了 9 万美元(本站注:现汇率约合 64.7 万元人民币)的奖励,而不怀好意者正是看到了相应赏金项目有利可图,因此利用 AI 工具生成大量“*漏洞报告”,例如 cURL 仅在上周收到的*报告量就激增到平时的 8 倍,而这些漏洞报告大部分都不实。
作为比较,cURL 安全团队目前仅有 7 个成员,即使是被大量 AI 漏洞报告轰炸,相应团队也无法掉以轻心,只能挨个花费 30 分钟至 3 小时确认相应漏洞是否属实,因此严重浪费时间及精力。就此,Daniel Stenberg 声称“如果到了迫不得已的时候,他们将会取消安全漏洞赏金项目”。
“あなたは母がいない”是什么意思?如何理解这句话背后的情感与文化影响?
2025/02/22
“石头剪刀布”:谁输了真的要展示隐私吗?这背后隐藏着什么样的中文汉字谜题?
2025/02/06
如何选择激战2奶妈职业:深入了解奶妈的技能与装备搭配,提升治疗效果
2025/02/21
大榆树老干妈MV上线:辣味与情感的完美融合,品牌如何借此迎接新时代挑战?
2025/02/22
YSL蜜桃色333:为何这款唇膏成为美妆爱好者的必备单品?
2025/03/02
尖叫之夜:免费直播盛典重磅来袭,你准备好了吗?
2025/02/02
如何提高B站刺激战场视频的播放时长?揭秘影响观看时长的关键因素
2025/02/17
黑神话悟空想蕴在哪里 黑神话悟空想蕴获得攻略
2025/02/17
如何选择适合的欧洲尺码日本尺码专线服务?年费对购物体验有何影响?
2025/02/19
网曝门事件的导演究竟是谁?揭开背后隐藏的真相,媒体曝光如何影响事件发展
2025/02/19
