--- title: "Curl 關閉漏洞賞金計劃以消除提交 AI 生成垃圾的動機" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/273178175.md" description: "cURL 的維護者已終止其漏洞賞金計劃,原因是湧入的 AI 生成提交使安全團隊不堪重負。Daniel Stenberg 宣佈了這一決定,表示該計劃將於 2026 年 1 月結束,因為許多提交缺乏質量,未能識別出真實的漏洞。他希望這一舉措能抑制低質量報告,同時鼓勵真實漏洞的提交,即使沒有經濟激勵。Stenberg 還討論了在報告漏洞之前理解和重現漏洞的重要性,強調在漏洞提交中質量重於數量的必要性" datetime: "2026-01-21T05:39:30.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/273178175.md) - [en](https://longbridge.com/en/news/273178175.md) - [zh-HK](https://longbridge.com/zh-HK/news/273178175.md) --- # Curl 關閉漏洞賞金計劃以消除提交 AI 生成垃圾的動機 流行的開源數據傳輸工具 `cURL` 的維護者在面對大量 AI 生成的貢獻時,已結束該項目的漏洞賞金計劃。 首席維護者 Daniel Stenberg 上週在 GitHub 提交了一條名為 “BUG-BOUNTY.md: 我們將在 2026 年 1 月結束漏洞賞金計劃” 的提交。 讀者可能還記得,Stenberg 在 2024 年初開始抱怨 AI 生成的漏洞報告,並在 2025 年中考慮終止該項目的漏洞賞金計劃。在收到一些開發者通過 AI 幫助發現的強有力的漏洞報告後,Stenberg 承認 AI 可以成為一個很好的漏洞狩獵助手。 Stenberg 在一封郵件中提到他的決定,開頭提到上週該項目的漏洞賞金計劃產生了七份提交,雖然其中一些識別了漏洞,但沒有一份描述了安全漏洞。 弄清楚這一點花了 “相當長的時間”。 他隨後表達了希望結束漏洞賞金計劃將 “消除人們向我們提交垃圾和未經充分研究報告的動機,無論是 AI 生成的還是其他。” “當前的提交潮對 curl 安全團隊造成了很大壓力,這是減少噪音的一次嘗試。” Stenberg 的帖子還表達了他希望開發者繼續報告 “實際的安全漏洞……即使我們不為此付費。” “未來會告訴我們,” 他補充道,也許不僅會揭示開發者是否會分享漏洞報告,還會揭示他們是否願意冒着公眾批評的風險,如果他們的提交未能達到 Stenberg 的標準。 - Gentoo 和 NetBSD 禁止 'AI' 代碼,但 Debian 還沒有 - - 微軟 CEO Satya Nadella 成為 AI 大 V,呼籲我們超越垃圾 - 僅僅因為 Linus Torvalds 進行代碼編寫並不意味着這是個好主意 - Gentoo 和 NetBSD 禁止 'AI' 代碼,但 Debian 還沒有 - Stenberg 在帖子的一部分中解釋了他的立場,考慮到他對那些向漏洞賞金計劃提交 “愚蠢的 AI 生成提交” 的人進行公開羞辱的政策。 在這一部分中,他透露了與他批評的其中一位人士的最近討論。 “這對我來説很有用,讓我記住這些人往往只是普通的被誤導的人,他們可能真的會從中學習,甚至改變,” 他寫道。 但 Stenberg 保留了在公眾面前憤怒的權利。 “這當然是一個平衡,但我也繼續相信,揭露、討論和嘲笑那些浪費我們時間的人是傳達信息的更好方式之一:你絕對不應該報告一個漏洞或安全漏洞,除非你真的理解它——並且能夠重現它。” “如果你仍然這樣做,我相信我有權嘲笑——並對這樣做的人感到憤怒,” 他補充道,但承認他在某些情況下也需要剋制自己。 “這個人可能是一個十幾歲的孩子,犯了一個一次性的錯誤,然後會繼續生活,將來做出優秀的東西,” 他寫道。 ® ## 相關資訊與研究 - [多份報告示警:AI 無法辨識心理危機,甚至恐讓狀況惡化](https://longbridge.com/zh-HK/news/287981840.md) - [AI 飆股輪動比 0050 更兇猛 主動式 ETF 能否成下一波台股主旋律?](https://longbridge.com/zh-HK/news/287877814.md) - [Claude Code 創辦人厭倦 vibe coding 想改名,網友:那就叫它「slop」好了](https://longbridge.com/zh-HK/news/288186658.md) - [AI 改寫購物決策,SHOPLINE 推官方 MCP 和全新 AI 核心產品](https://longbridge.com/zh-HK/news/287890634.md) - [ACCA 調查丨 53% 香港受訪者憂 AI 影響自己工作崗位](https://longbridge.com/zh-HK/news/287861863.md)