Segurança da informação: Curl cancela programa de recompensas por bugs devido ao excesso de submissões ilegítimas geradas por AI

Uma pequena equipe era bombardeada por submissões. Ao comprar por meio de links em nosso site, podemos ganhar uma comissão de afiliados. Veja como isso funciona. (Crédito da imagem: Shutterstock)

Compartilhe: Copiar link Facebook X WhatsApp Reddit Pinterest Flipboard Threads Email Compartilhe este artigo 0 Junte-se à conversa Siga-nos Adicione-nos como fonte preferida no Google

Curl cancela programa de recompensas por bugs da HackerOne devido a relatórios de vulnerabilidades falsos e gerados por AI. Desenvolvedores dizem que os incentivos levaram ao abuso, sobrecarregando a equipe de segurança com submissões inválidas.

A partir de fevereiro de 2026, os relatórios de bugs serão movidos para o GitHub sem recompensas financeiras. Os desenvolvedores do curl, uma ferramenta de comando de linha de código aberto e biblioteca de software, estão encerrando seu programa de recompensas por bugs da HackerOne porque estão sendo inundados com problemas e vulnerabilidades falsos.

Em um novo comunicado publicado no GitHub, foi dito que o programa será cancelado no final de janeiro de 2026. "Até o final de janeiro de 2026, havia um programa de recompensas por bugs do curl. Ele não existe mais", lê-se no documento. "O projeto curl não oferece mais recompensas por relatórios de bugs."

Fonte: Artigo Original