IT之家 7 月 19 日消息，因被開源網(wǎng)絡(luò)工具 cURL 開發(fā)者 Daniel Stenberg 在博客發(fā)文，生成抱怨 cURL 的虛洞報(bào)安全漏洞賞金項(xiàng)目（cURL Bug Bounty）被濫用，許多不懷好意者使用 AI 工具批量生成虛假漏洞報(bào)告，假漏金試圖賺取項(xiàng)目賞金，告轟供安這令 cURL 安全團(tuán)隊(duì)不堪其擾，炸c止提考慮后續(xù)停止提供漏洞賞金。慮停

Daniel Stenberg 表示，全賞自 2019 年以來，因被cURL 的生成安全漏洞賞金項(xiàng)目合計(jì)為 81 個(gè)安全漏洞發(fā)現(xiàn)者提供了 9 萬美元（IT之家注：現(xiàn)匯率約合 64.7 萬元人民幣）的獎(jiǎng)勵(lì)，而不懷好意者正是虛洞報(bào)看到了相應(yīng)賞金項(xiàng)目有利可圖，因此利用 AI 工具生成大量“垃圾漏洞報(bào)告”，假漏金例如 cURL 僅在上周收到的告轟供安垃圾報(bào)告量就激增到平時(shí)的 8 倍，而這些漏洞報(bào)告大部分都不實(shí)。炸c止提

作為比較，慮停cURL 安全團(tuán)隊(duì)目前僅有 7 個(gè)成員，即使是被大量 AI 漏洞報(bào)告轟炸，相應(yīng)團(tuán)隊(duì)也無法掉以輕心，只能挨個(gè)花費(fèi) 30 分鐘至 3 小時(shí)確認(rèn)相應(yīng)漏洞是否屬實(shí)，因此嚴(yán)重浪費(fèi)時(shí)間及精力。就此，Daniel Stenberg 聲稱“如果到了迫不得已的時(shí)候，他們將會(huì)取消安全漏洞賞金項(xiàng)目”。

特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.