有名开源数据传输库 curl 宣布将终止其马脚赏金(Bug Bounty)筹划。从 2026 年 1 月底起,马脚提交将不再伴随经济嘉奖。以前介入者可经由过程提交马脚获得奖金,但这种机制今朝不再实用。此次调剂的核心原因是项目保护团队面对海量由生成式 AI 提交的低质量马脚申报所带来的巨大年夜包袱。
跟着 AI 技巧和主动化测试对象的普及,很多“安然马脚申报”并非真实问题,而是AI模型写出的虚假或没有实际价值的申报。这些申报看起来合理,但实际上并不会带来真正的安然改进,反而须要保护者花费大年夜量时光去验证和筛查。curl 开创人兼核心保护者 Daniel Stenberg 指出,这些“AI垃圾(AI slop)”已经让团队不堪重负。
安然研究员 Joshua Rogers 等人认为,尽管撤消赏金可能袭击一部分积极供献者,但从长远看,有助于过滤掉落由 AI 主动生成且冗余的低质申报,晋升整体马脚治理效力。
固然撤消了马脚赏金,但真正的、具备价值的安然分析仍然迎接提交给项目,保护者鼓励开辟者持续存眷代码质量与马脚修复。撤消奖金的目标之一是欲望削减仅为获取嘉奖而生成的海量虚假提交,从而让保护者有更多精力处理真正的安然问题。
推荐浏览:
curl 开创人被 AI 垃圾“逼疯了”
curl 2025 年度总结:commit 跨越 3400 次、宣布 8 个版本
发表评论 取消回复