cURL dice basta alle segnalazioni di bug automatizzate

Il progetto cURL, uno degli strumenti di rete più diffusi su Internet, ha annunciato la sospensione del suo programma di ricompense per le vulnerabilità. La ragione principale è l'ondata di segnalazioni di bassa qualità, in molti casi generate da sistemi di intelligenza artificiale.

Daniel Stenberg, fondatore e principale sviluppatore di cURL, ha dichiarato che il team è troppo piccolo per gestire l'enorme mole di segnalazioni inutili. La decisione è stata presa per tutelare la salute mentale dei tecnici e garantire la sopravvivenza del progetto.

Reazioni della comunità

La decisione ha suscitato reazioni contrastanti nella comunità di utenti di cURL. Alcuni hanno espresso preoccupazione per la possibile riduzione della sicurezza dello strumento, dato che il programma di bug bounty rappresentava un importante meccanismo di controllo. Stenberg ha riconosciuto la validità di queste preoccupazioni, ma ha sottolineato che il team non aveva altra scelta.

L'incremento di "osceni" generati dall'AI è un problema crescente per molti progetti open source. La capacità di generare automaticamente grandi quantità di dati ha portato a un aumento del rumore di fondo, rendendo più difficile per i tecnici individuare e correggere le vulnerabilità reali.