因被AI生成的虚假漏洞报告轰炸,cURL 考虑停止提供安全赏金
创始人
2025-07-19 21:36:39
0次
炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!
(来源:IT之家)
IT之家 7 月 19 日消息,开源网络工具 cURL 开发者 Daniel Stenberg 在博客发文,抱怨 cURL 的安全漏洞赏金项目(cURL Bug Bounty)被滥用,许多不怀好意者使用 AI 工具批量生成虚假漏洞报告,试图赚取项目赏金,这令 cURL 安全团队不堪其扰,考虑后续停止提供漏洞赏金。
Daniel Stenberg 表示,自 2019 年以来,cURL 的安全漏洞赏金项目合计为 81 个安全漏洞发现者提供了 9 万美元(IT之家注:现汇率约合 64.7 万元人民币)的奖励,而不怀好意者正是看到了相应赏金项目有利可图,因此利用 AI 工具生成大量“垃圾漏洞报告”,例如 cURL 仅在上周收到的垃圾报告量就激增到平时的 8 倍,而这些漏洞报告大部分都不实。
作为比较,cURL 安全团队目前仅有 7 个成员,即使是被大量 AI 漏洞报告轰炸,相应团队也无法掉以轻心,只能挨个花费 30 分钟至 3 小时确认相应漏洞是否属实,因此严重浪费时间及精力。就此,Daniel Stenberg 声称“如果到了迫不得已的时候,他们将会取消安全漏洞赏金项目”。
相关内容
热门资讯
三十日“伏”味记!山东伏天餐桌...
转自:大众新闻-大众日报7月20日山东正式迈入三伏天8月18日出伏30天的暑热时光山东人的餐桌早已备...
新股前瞻|千亿芯片巨头新动作,...
作为国产高性能CIS领导者之一的豪威集团(603501.SH),最近在资本市场上的动作颇有些让人眼花...
韦世豪及妻子遭辱骂!中足联凌晨...
来源:羊城晚报 7月20日凌晨,中足联发布声明,就近期球员以及球员家属遭辱骂事件进行了回应。 以下为...
暴雨致山体滑坡,韩国京畿道已有...
转自:北京日报客户端据韩国警方和消防部门20日通报,当地时间当天4时37分左右,京畿道加平郡因暴雨导...
持续一个月!呼和浩特烧卖美食季...
转自:草原云央视主持人杨帆倾情助阵,现场包烧卖。7月19日,呼和浩特烧卖美食季暨第三届内蒙古名小吃美...
营养师推荐的 5 种高热量食物...
(来源:中国科协)转自:中国科协高热量食物被很多人视为“洪水猛兽”,若想减肥便会主动避之。然而,营养...
【环球财经】特朗普坚称已“完全...
转自:新华社新华财经华盛顿7月19日电 美国总统特朗普19日再次称伊朗的三处核设施均已被“完全摧毁”...
转移近28万人,广东全力做好台...
转自:广州日报受台风“韦帕”影响,19日-21日,广东海面风力自东向西逐渐加大到10~12级。中南部...
受台风“韦帕”影响,广州塔暂停...
关于受台风“韦帕”影响暂停营业的公告受台风“韦帕”影响,为保障游客人身安全,2025年7月20日广州...
三部门印发通知开展专项整治——...
(来源:经济日报)转自:经济日报今年以来,各地文旅部门聚焦导游乱象、强制消费等旅游市场顽疾,严厉打击...