為薅獎金用AI生成垃圾漏洞報告“碰運氣”，開發者惹怒curl創始人：取消漏洞賞金，別浪費我們時間，否則封號、公開嘲諷

事件背景

開源數據傳輸工具 cURL 因被大量由 AI 生成的「垃圾漏洞報告」所困擾，導致維護團隊疲於應付，難以有效評估實際代碼質量，最終決定取消其長期運行的漏洞賞金計劃。

關鍵措施

• 取消漏洞賞金計劃：為避免進一步浪費開發資源，cURL 團隊正式叫停漏洞賞金計劃。
• 封號處理：任何提交無效或明顯為 AI 生成的漏洞報告者，將被封號處理。
• 公開嘲諷：團隊會公開批評此類行為，以警示其他開發者。

技術影響

此事件凸顯了 AI 生成內容在開源社區中的潛在風險，尤其當使用者以「薅獎金」為目的，大量生成低質量或無效報告時，可能嚴重干擾真實安全評估流程。

來源：https://m.36kr.com/p/3651845756920195