IT之家 7 月 19 日消息，因被開源網(wǎng)絡(luò)工具 cURL 開發(fā)者 Daniel Stenberg 在博客發(fā)文，生成抱怨 cURL 的虛洞報安全漏洞賞金項目（cURL Bug Bounty）被濫用，許多不懷好意者使用 AI 工具批量生成虛假漏洞報告，假漏金試圖賺取項目賞金，告轟供安這令 cURL 安全團隊不堪其擾，炸c止提考慮后續(xù)停止提供漏洞賞金。慮停

Daniel Stenberg 表示，全賞自 2019 年以來，因被cURL 的生成安全漏洞賞金項目合計為 81 個安全漏洞發(fā)現(xiàn)者提供了 9 萬美元（IT之家注：現(xiàn)匯率約合 64.7 萬元人民幣）的獎勵，而不懷好意者正是虛洞報看到了相應(yīng)賞金項目有利可圖，因此利用 AI 工具生成大量“垃圾漏洞報告”，假漏金例如 cURL 僅在上周收到的告轟供安垃圾報告量就激增到平時的 8 倍，而這些漏洞報告大部分都不實。炸c止提

作為比較，慮停cURL 安全團隊目前僅有 7 個成員，即使是被大量 AI 漏洞報告轟炸，相應(yīng)團隊也無法掉以輕心，只能挨個花費 30 分鐘至 3 小時確認相應(yīng)漏洞是否屬實，因此嚴重浪費時間及精力。就此，Daniel Stenberg 聲稱“如果到了迫不得已的時候，他們將會取消安全漏洞賞金項目”。

特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布，本平臺僅提供信息存儲服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.