为薅奖金用AI生成垃圾漏洞报告“碰运气”，开发者惹怒curl创始人：取消漏洞赏金，别浪费我们时间，否则封号、公开嘲讽

「BUG-BOUNTY.md：我们将于 2026 年 1 月底停止漏洞赏金计划」 在这条提交中，他明确表示，将删除项目中所有与漏洞赏金和 HackerOne 平台相关的内容。这意味着，自 2019 年启动、持续运行多年的 curl 漏洞奖励计划，正式走向终点。 被"AI 垃圾"压垮的小型维护团队 被 AI 生成的大量"垃圾漏洞报告"拖垮，维护者疲于应付、难以评估代码质量，最终不得不叫停一项运行多年的漏洞赏金计划——这是开 源数据传输工具 curl 近期发生的真实故事，也可能是越来越多开源项目正在面对的现实。 上周，curl 创始人兼首席开发者 Daniel Stenberg 向 GitHub 仓库提交了一条直白得几乎有些"冷酷"的 Commit，标题是： 在随后公开的说明中，Daniel Stenberg 并没有回避这背后的真实原因。 "我们只是一个小型开源项目，活跃维护人员数量有限，"他写道，"我们没有能力去改变这些人及其'垃圾生成工具'的运作方式。为了项 目能够继续活下去，也为了维护者的心理健康，我们必须做出调整。" 作为互联网上最常用的网络工具之一，curl 项目近年来收到的漏洞报告质量在急剧下滑，很多 ...