Razvojni tim jednog od najpopularnijih alata za umrežavanje na Internetu ukida svoj program nagrađivanja za ranjivosti nakon što su se suočili s naglim porastom slanja izvještaja loše kvalitete, većinom generiranih umjetnom inteligencijom. „Mi smo samo mali otvoreni projekt s malim brojem aktivnih održavatelja,” rekao je Daniel Stenberg, osnivač i vodeći programer otvorene aplikacije cURL, u četvrtak. „Nije u našoj moći promijeniti način na koji svi ti ljudi i njihovi strojevi za smeće rade. Moramo poduzeti mjere kako bismo osigurali naš opstanak i očuvali mentalno zdravlje.”
Korisnici cURL-a požalili su se da je ovaj potez samo liječenje simptoma uzrokovanih AI smećem, bez rješavanja uzroka. Korisnici su izrazili zabrinutost da će ovaj potez eliminirati ključni način osiguravanja i održavanja sigurnosti alata. Stenberg se uglavnom složio, ali je naznačio da njegov tim nema mnogo izbora.
U odvojenom postu u četvrtak, Stenberg je napisao: „Zabranit ćemo vam pristup i ismijavati vas javno ako nam gubite vrijeme s besmislenim izvještajima.” Ažuriranje službenog GitHub računa cURL-a učinilo je ovu odluku službenom, a ukidanje stupa na snagu krajem ovog mjeseca.
cURL je prvi put objavljen prije tri desetljeća, pod nazivom httpget, a kasnije urlget. Od tada je postao neizostavan alat među administratorima, istraživačima i sigurnosnim stručnjacima za širok spektar zadataka, uključujući prijenos datoteka, otklanjanje pogrešaka u web softveru i automatizaciju zadataka. cURL je integriran u zadane verzije sustava Windows, macOS i većinu distribucija Linuxa.
Kako je riječ o alatu koji se široko koristi za interakciju s ogromnim količinama podataka na mreži, sigurnost je od iznimne važnosti. Poput mnogih drugih proizvođača softvera, članovi cURL projekta oslanjali su se na privatne izvještaje o greškama koje su podnosili vanjski istraživači. Kako bi pružili poticaj i nagradili visokokvalitetne prijave, članovi projekta su isplaćivali novčane nagrade za izvještaje o ranjivostima visoke ozbiljnosti.
