Разработчик популярного инструмента для передачи данных с открытым исходным кодом cURL прекратил действие программы вознаграждений за обнаружение ошибок (bug bounty) после того, как кураторы проекта столкнулись с трудностями при оценке наплыва материалов, сгенерированных искусственным интеллектом.
Главный куратор проекта, Даниэль Стенберг, на прошлой неделе разместил коммит на GitHub с заголовком «BUG-BOUNTY.md: мы прекращаем программу вознаграждений в конце января 2026 года».
Читатели могут вспомнить, что Стенберг начал жаловаться на отчеты об ошибках, сгенерированные ИИ, в начале 2024 года, а к середине 2025 года задумался о закрытии программы вознаграждений за ошибки в проекте. Получив несколько сильных отчетов об ошибках, которые разработчик нашел с помощью ИИ, Стенберг признал, что ИИ может быть полезным инструментом для поиска багов.
На то, чтобы прийти к такому выводу, ушло «немало времени».
Затем он выразил надежду, что прекращение программы вознаграждений «устранит стимул для людей присылать нам мусор и недостаточно проработанные отчеты. Сгенерированные ИИ или нет».
«Текущий поток присланных сообщений создает высокую нагрузку на команду безопасности curl, и это попытка уменьшить информационный шум».
В своем сообщении Стенберг также выразил надежду, что разработчики продолжат присылать отчеты об «актуальных уязвимостях… даже если мы не будем за них платить».
«Будущее покажет», — добавил он, и, возможно, покажет не только то, будут ли разработчики делиться отчетами об ошибках, но и готовы ли они рискнуть общественной критикой, если их материалы не будут соответствовать стандартам Стенберга.
Стенберг разъяснил свою позицию в разделе сообщения, посвященном его политике публичного порицания тех, кто присылает «глупые материалы, сгенерированные ИИ» в рамках программы вознаграждений.
В этом разделе он упомянул недавнюю беседу с одним из людей, которых он критиковал.
«Для меня было полезно вспомнить, что зачастую эти люди — просто обычные, введенные в заблуждение люди, и они могут на самом деле извлечь урок из этого и, возможно, даже измениться», — написал он.
Однако Стенберг оставил за собой право публично негодовать.
«Это, конечно, баланс, но я также продолжаю верить, что разоблачение, обсуждение и высмеивание тех, кто тратит наше время впустую, — один из лучших способов донести мысль: вы НИКОГДА не должны сообщать об ошибке или уязвимости, если вы на самом деле ее не понимаете — и не можете воспроизвести».
«Если вы все равно это делаете, я считаю, что имею право высмеивать — и злиться на — человека, который это сделал», — добавил он, прежде чем признать, что иногда ему тоже нужно сдерживаться.
«Возможно, этот человек — подросток, который совершил одну ошибку и затем пойдет дальше по жизни, делая в будущем отличные вещи», — написал он. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Simon Sharwood
