Kommentare zu folgendem Beitrag: Wegen KI-Spam: curl stellt Bug-Bounty ein
Das curl-Projekt muss nach Jahren und Tausenden Dollar an Sicherheitsforscher sein Bug-Bounty-Programm einstellen. Der Grund: LLMs.
Kommentare zu folgendem Beitrag: Wegen KI-Spam: curl stellt Bug-Bounty ein
Ich habe mir mal einige dieser Issues angesehen. Qualitativ waren die gut geschrieben. Aber inhaltlich waren sie Mist. Schön mit Quellcode und Proof of Concept Anwendungen. Teilweise sogar mit KI Disclosure.
Kreativ waren die Leute jedoch nicht. Aus den 4 Issues, die ich mir angeschaut hatte, haben 3 strlen Aufrufe angemängelt. Also klassische Anfängerfehler und low hanging Fruits. Aber so etwas würde ich bei cURL nicht erwarten.
Was ich besonders schrecklich finde, sind die Reaktionen der Leute, die diese Issues erstellen. Teilweise ganz neue Accounts und dann kommen ein paar Nachfragen und sie beantworten die Fragen nur teilweise.
Ich finde das so dermaßen respektlos und das grenzt auch einfach schon an Betrug. Die großen Summen locken sicherlich, wenn man in einem Schwellenland lebt, aber wie so oft: Wenn du eine Möglichkeit gefunden hast, schnell Geld zu machen, funktioniert sie nicht oder sie ist illegal.
Von daher Lob an die Leute, die sich mit dem Mist befasst haben und den Leuten ihre Auszahlung verwehrt haben. Ich kann es vollends verstehen, dass man sich damit nicht herumschlagen will - schon gar nicht ehrenamtlich. KI macht wirklich alles kaputt.