AI生成漏洞通報氾濫 Curl維護者終止抓蟲獎勵方案

專案背景

Curl是廣受歡迎的開源、跨平臺的命令列網路資料傳輸專案，它支援HTTP/HTTPS、FTP/FTPS、SCP/SFTP、SMTP/IMAP/POP3、DAP、SMB、MQTT等協定，可用於呼叫REST API、下載/上傳檔案、測試Web服務，或進行資安研究和除錯。

獎勵方案終止原因

由於維護者接獲大量疑似AI生成的低品質漏洞報告，這些報告多為無意義或純胡扯的內容，導致查證負擔劇增，反而增加專案的不必要負擔與資源浪費。

創辦人暨維護者Daniel Stenberg在個人博客中曾多次警告，呼籲提交者停止濫用賞金機制，但相關報告數量不僅沒有減少，反而持續上升。

未來計畫

Curl專案將在2026年1月底結束漏洞通報獎勵方案，不再針對外界通報的臭蟲或漏洞提供任何獎勵，以避免被AI生成的虛假報告所淹沒。

相關連結

• iThome：AI生成漏洞通報氾濫Curl維護者終止抓蟲獎勵方案
• SoHU：AI虛假漏洞報告橫行，cURL安全賞金項目無奈終止
• Yeeyi：開源網絡工具cURL宣佈本月底停止提供安全賞金
• MXP：cURL取消漏洞獎金的背後：AI垃圾回報泛濫下的開源困境

來源：https://www.ithome.com.tw/news/173546