Les rapports générés par l’IA ont consommé beaucoup trop de ressources pour que le projet open source puisse continuer à proposer des primes de bugs.
Dernièrement, la bibliothèque de codes Curl a reçu de nombreux rapports générés par l’IA d’utilisateurs espérant recevoir une compensation financière du programme de bug bounty de l’outil.
L’examen de tous les rapports a nécessité tellement de ressources que Curl a décidé de supprimer complètement la compensation pour les chasseurs de bogues.
« Les déversements d’IA et les mauvais rapports en général n’ont augmenté que plus récemment, nous devons donc essayer de ralentir la rivière pour ne pas nous noyer », a déclaré l’administrateur en chef de Curl, Daniel Stenberg, dans un commentaire à Elektroniktidningen.
Au fil des ans, Curl a distribué un total de 101 020 $ en compensation pour les rapports des chasseurs de bogues.
Curl n’est pas le seul à subir les changements importants dans le secteur des primes en raison de la chasse aux bogues basée sur l’IA, qui démocratise et accélère la découverte des vulnérabilités tout en taxant les programmes de primes aux bogues avec des faux positifs et des « slops d’IA ».
