Команда разработчиков cURL — одного из самых популярных инструментов командной строки — прекращает программу вознаграждений за найденные уязвимости. Причина — наплыв сообщений, сгенерированных искусственным интеллектом.

Об этом сообщил основатель и ведущий разработчик проекта Даниэль Стенберг. Он отметил, что небольшая команда больше не справляется с потоком бессмысленных отчётов.

«Мы — небольшой одиночный open source-проект с маленьким числом активных сопровождающих. Мы не в силах изменить то, как работают все эти люди и их мусорные машины. Нам нужно принимать меры, чтобы выжить и сохранить психическое здоровье», — заявил Стенберг. Он добавил, что проект будет жёстко реагировать на подобные обращения: «Мы будем банить вас и публично высмеивать, если вы тратите наше время на дерьмовые отчёты».

О прекращении программы также сообщается в официальном аккаунте cURL на GitHub. Решение вступит в силу в конце месяца. cURL существует около 30 лет и широко используется системными администраторами, разработчиками и специалистами по кибербезопасности. Инструмент входит в стандартные версии Windows, macOS и большинства сборок Linux. Ранее проект принимал закрытые отчёты об уязвимостях от исследователей и выплачивал деньги за подтверждённые критические проблемы.

Ещё в мае Стенберг предупреждал, что «ИИ-мусор» перегружает команду безопасности и может стать серьёзной проблемой не только для cURL, но и для других проектов.

При этом разработчик уточнил, что не против использования ИИ в исследованиях, если отчёты качественные. В одном из случаев он хвалил специалиста, который нашёл десятки реальных ошибок с помощью AI-инструментов. Однако, по его словам, чаще всего люди просто отправляют тексты, которые им выдал чат-бот, не проверяя их.

На фоне этого закрытие программы наград в cURL может стать первым заметным примером того, как массовые ИИ-отчёты начинают влиять на работу bug bounty-систем в открытых проектах.