7 月 19 日消息,開源網(wǎng)絡(luò)工具 cURL 開發(fā)者 Daniel Stenberg 在博客發(fā)文,抱怨 cURL 的安全漏洞賞金項(xiàng)目(cURL Bug Bounty)被濫用�����,許多不懷好意者使用 AI 工具批量生成虛假漏洞報(bào)告�����,試圖賺取項(xiàng)目賞金�����,這令 cURL 安全團(tuán)隊(duì)不堪其擾�����,考慮后續(xù)停止提供漏洞賞金�����。vto28資訊網(wǎng)——每日最新資訊28at.com
vto28資訊網(wǎng)——每日最新資訊28at.com
Daniel Stenberg 表示,自 2019 年以來�����,cURL 的安全漏洞賞金項(xiàng)目合計(jì)為 81 個(gè)安全漏洞發(fā)現(xiàn)者提供了 9 萬(wàn)美元(注:現(xiàn)匯率約合 64.7 萬(wàn)元人民幣)的獎(jiǎng)勵(lì)�����,而不懷好意者正是看到了相應(yīng)賞金項(xiàng)目有利可圖�����,因此利用 AI 工具生成大量“垃圾漏洞報(bào)告”,例如 cURL 僅在上周收到的垃圾報(bào)告量就激增到平時(shí)的 8 倍�����,而這些漏洞報(bào)告大部分都不實(shí)�����。vto28資訊網(wǎng)——每日最新資訊28at.com
作為比較�����,cURL 安全團(tuán)隊(duì)目前僅有 7 個(gè)成員,即使是被大量 AI 漏洞報(bào)告轟炸�����,相應(yīng)團(tuán)隊(duì)也無法掉以輕心�����,只能挨個(gè)花費(fèi) 30 分鐘至 3 小時(shí)確認(rèn)相應(yīng)漏洞是否屬實(shí)�����,因此嚴(yán)重浪費(fèi)時(shí)間及精力。就此�����,Daniel Stenberg 聲稱“如果到了迫不得已的時(shí)候�����,他們將會(huì)取消安全漏洞賞金項(xiàng)目”�����。vto28資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.rrqrq.com/showinfo-45-14720-0.html因被 AI 生成的虛假漏洞報(bào)告轟炸,開源網(wǎng)絡(luò)工具 cURL 考慮停止提供安全賞金
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)�����,若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系�����,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: xAI 旗下 Grok 4 模型首度被越獄�����,安全公司利用“回音室攻擊”方法成功迫使其生成不當(dāng)內(nèi)容
下一篇: 被曝裁員�����、清空社交賬號(hào)后�����,Manus 首度發(fā)布技術(shù)博客總結(jié)經(jīng)驗(yàn)教訓(xùn)
標(biāo)簽:
津公網(wǎng)安備 12010102000574號(hào)