--- title: "Curl 关闭漏洞赏金计划以消除提交 AI 生成垃圾的动机" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/273178175.md" description: "cURL 的维护者已终止其漏洞赏金计划,原因是涌入的 AI 生成提交使安全团队不堪重负。Daniel Stenberg 宣布了这一决定,表示该计划将于 2026 年 1 月结束,因为许多提交缺乏质量,未能识别出真实的漏洞。他希望这一举措能抑制低质量报告,同时鼓励真实漏洞的提交,即使没有经济激励。Stenberg 还讨论了在报告漏洞之前理解和重现漏洞的重要性,强调在漏洞提交中质量重于数量的必要性" datetime: "2026-01-21T05:39:30.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/273178175.md) - [en](https://longbridge.com/en/news/273178175.md) - [zh-HK](https://longbridge.com/zh-HK/news/273178175.md) --- # Curl 关闭漏洞赏金计划以消除提交 AI 生成垃圾的动机 流行的开源数据传输工具 `cURL` 的维护者在面对大量 AI 生成的贡献时,已结束该项目的漏洞赏金计划。 首席维护者 Daniel Stenberg 上周在 GitHub 提交了一条名为 “BUG-BOUNTY.md: 我们将在 2026 年 1 月结束漏洞赏金计划” 的提交。 读者可能还记得,Stenberg 在 2024 年初开始抱怨 AI 生成的漏洞报告,并在 2025 年中考虑终止该项目的漏洞赏金计划。在收到一些开发者通过 AI 帮助发现的强有力的漏洞报告后,Stenberg 承认 AI 可以成为一个很好的漏洞狩猎助手。 Stenberg 在一封邮件中提到他的决定,开头提到上周该项目的漏洞赏金计划产生了七份提交,虽然其中一些识别了漏洞,但没有一份描述了安全漏洞。 弄清楚这一点花了 “相当长的时间”。 他随后表达了希望结束漏洞赏金计划将 “消除人们向我们提交垃圾和未经充分研究报告的动机,无论是 AI 生成的还是其他。” “当前的提交潮对 curl 安全团队造成了很大压力,这是减少噪音的一次尝试。” Stenberg 的帖子还表达了他希望开发者继续报告 “实际的安全漏洞……即使我们不为此付费。” “未来会告诉我们,” 他补充道,也许不仅会揭示开发者是否会分享漏洞报告,还会揭示他们是否愿意冒着公众批评的风险,如果他们的提交未能达到 Stenberg 的标准。 - Gentoo 和 NetBSD 禁止 'AI' 代码,但 Debian 还没有 - - 微软 CEO Satya Nadella 成为 AI 大 V,呼吁我们超越垃圾 - 仅仅因为 Linus Torvalds 进行代码编写并不意味着这是个好主意 - Gentoo 和 NetBSD 禁止 'AI' 代码,但 Debian 还没有 - Stenberg 在帖子的一部分中解释了他的立场,考虑到他对那些向漏洞赏金计划提交 “愚蠢的 AI 生成提交” 的人进行公开羞辱的政策。 在这一部分中,他透露了与他批评的其中一位人士的最近讨论。 “这对我来说很有用,让我记住这些人往往只是普通的被误导的人,他们可能真的会从中学习,甚至改变,” 他写道。 但 Stenberg 保留了在公众面前愤怒的权利。 “这当然是一个平衡,但我也继续相信,揭露、讨论和嘲笑那些浪费我们时间的人是传达信息的更好方式之一:你绝对不应该报告一个漏洞或安全漏洞,除非你真的理解它——并且能够重现它。” “如果你仍然这样做,我相信我有权嘲笑——并对这样做的人感到愤怒,” 他补充道,但承认他在某些情况下也需要克制自己。 “这个人可能是一个十几岁的孩子,犯了一个一次性的错误,然后会继续生活,将来做出优秀的东西,” 他写道。 ® ## 相关资讯与研究 - [为颠覆性科学设计 AI:如何做出 “范式转移” 的发现?](https://longbridge.com/zh-CN/news/288178922.md) - [AI 落地的真正战场,在组织深处](https://longbridge.com/zh-CN/news/288173581.md) - [与 AI 聊人类的未来](https://longbridge.com/zh-CN/news/288104345.md) - [帮主复盘:AI 抱团 “狂飙”,是盛宴尾声还是中场休息?](https://longbridge.com/zh-CN/news/288177845.md) - [AI 编程终于有全局视野了!3 万 Star 项目补齐最大短板](https://longbridge.com/zh-CN/news/288129309.md)