由于世界上不存在没有BUG的软件，所以也就使得软件开发者的一项核心工作正是修BUG。然而人力终有穷，强如苹果、谷歌这样的科技巨头，也做不到凭一己之力去发现自家软件的所有漏洞。因此“漏洞赏金计划”这个以众人拾柴火焰高为出发点的产物应运而生，几乎所有大厂 ...

IT之家 7 月 19 日消息，开源网络工具 cURL 开发者 Daniel Stenberg 在博客发文，抱怨 cURL 的安全漏洞赏金项目（cURL Bug Bounty）被滥用，许多不怀好意者 ...

作为比较，cURL 安全团队目前仅有 7 个成员，即使是被大量 AI 漏洞报告轰炸，相应团队也无法掉以轻心，只能挨个花费 30 分钟至 3 小时确认相应漏洞是否属实，因此严重浪费时间及精力。 就此，Daniel Stenberg 声称“如果到了迫不得已的时候，他们将会取消安全漏洞赏金项目” 。

在数字化时代，开源软件的安全性变得愈发重要。最近，开源网络工具cURL的开发者Daniel Stenberg发出警告，指出其安全漏洞赏金项目（cURL Bug Bounty）正遭遇前所未有的挑战。自2019年启动以来，该项目共奖励了81位安全漏洞发现者近9万美元（约合64.7万元人民币），但如今却因AI生成的虚假漏洞报告而面临停止的风险。

cURL（CommandLine Uniform Resource Locator），是一个利用 URL 语法，在命令行终端下使用的网络请求工具，支持 HTTP、HTTPS、FTP 等协议。cURL 也有用于程序开发使用的版本 libcurl。 Linux、MAC 一般系统默认已安装好 curl，直接在终端使用命令 ...