Lo sviluppatore del progetto di uno degli strumenti di rete più popolari di Internet sta abbandonando il suo programma di ricompensa per la vulnerabilità dopo essere stato sopraffatto da un picco nell’invio di report di bassa qualità, in gran parte generati dall’intelligenza artificiale.
“Siamo solo un piccolo progetto open source autonomo con un numero limitato di manutentori attivi”, afferma Daniel Stenberg, fondatore e sviluppatore principale dell’app open source CRL. detto giovedì. “Non è in nostro potere cambiare il modo in cui operano queste persone e le loro macchine. Dobbiamo agire per garantire la nostra sopravvivenza e una salute mentale intatta”.
Produrre bug fasulli
I suoi commenti sono arrivati quando gli utenti di CURL si sono lamentati del fatto che la mossa stava trattando i sintomi causati dal rallentamento dell’intelligenza artificiale piuttosto che affrontarne la causa. Gli utenti hanno affermato di essere preoccupati che lo spostamento possa rimuovere un modo fondamentale per garantire e mantenere la sicurezza del dispositivo. Stenberg era ampiamente d’accordo, ma ha indicato che la sua squadra aveva poca scelta.
UN Posta a parte Giovedì Stenberg ha scritto: “Se perdi il nostro tempo con notizie sgradevoli, ti bandiremo e ti derideremo pubblicamente”. UN Aggiornamento L’account GitHub ufficiale di CRL è stato ufficialmente chiuso con effetto alla fine di questo mese.
cURL è stato rilasciato per la prima volta tre decenni fa, come httpget e successivamente come urlget. Da allora è diventato uno strumento essenziale tra amministratori, ricercatori e professionisti della sicurezza per un’ampia gamma di attività, inclusi i trasferimenti di file, la risoluzione dei problemi del software Web difettoso e l’automazione delle attività. CRL è integrato nella versione predefinita della maggior parte delle distribuzioni di Windows, macOS e Linux.
Essendo uno strumento così ampiamente utilizzato per interagire con grandi quantità di dati online, la sicurezza è fondamentale. Come altri sviluppatori di software, i membri del progetto CRL si affidavano a segnalazioni private di bug inviate da ricercatori esterni. Per fornire un incentivo e premiare le proposte di alta qualità, i membri del progetto hanno pagato in contanti in cambio di segnalazioni di vulnerabilità di elevata gravità.
