因被AI生成的虚假漏洞报告轰炸，cURL 考虑停止提供安全赏金_资讯

因被AI生成的虚假漏洞报告轰炸，cURL 考虑停止提供安全赏金

创始人

2025-07-19 21:36:39

　　炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

（来源：IT之家）

IT之家 7 月 19 日消息，开源网络工具 cURL 开发者 Daniel Stenberg 在博客发文，抱怨 cURL 的安全漏洞赏金项目（cURL Bug Bounty）被滥用，许多不怀好意者使用 AI 工具批量生成虚假漏洞报告，试图赚取项目赏金，这令 cURL 安全团队不堪其扰，考虑后续停止提供漏洞赏金。

Daniel Stenberg 表示，自 2019 年以来，cURL 的安全漏洞赏金项目合计为 81 个安全漏洞发现者提供了 9 万美元（IT之家注：现汇率约合 64.7 万元人民币）的奖励，而不怀好意者正是看到了相应赏金项目有利可图，因此利用 AI 工具生成大量“垃圾漏洞报告”，例如 cURL 仅在上周收到的垃圾报告量就激增到平时的 8 倍，而这些漏洞报告大部分都不实。

作为比较，cURL 安全团队目前仅有 7 个成员，即使是被大量 AI 漏洞报告轰炸，相应团队也无法掉以轻心，只能挨个花费 30 分钟至 3 小时确认相应漏洞是否属实，因此严重浪费时间及精力。就此，Daniel Stenberg 声称“如果到了迫不得已的时候，他们将会取消安全漏洞赏金项目”。

上一篇：我24岁，刚交往的女朋友，她问我爸妈做什么工作，怎么回答？我爸妈是做工地的，如实回答会不会太丢人？

下一篇：《暗黑2》玩着特别带感，你最喜欢哪个角色？

因被AI生成的虚假漏洞报告轰炸，cURL 考虑停止提供安全赏金

相关内容

热门资讯