小编:卷发开发人员丹尼尔·斯滕伯格(Daniel Stenberg)出现在博客上
他在7月19日报道说,Curl开源网络工具的开发人员Daniel Stenberg发表了一个博客,抱怨说,卷曲安全脆弱性奖励项目(卷曲错误的赏金)正在滥用。许多恶意人员正在使用AI工具来生成虚假的漏洞报告并寻求项目奖励。丹尼尔·斯滕伯格(Daniel Stenberg)表示,自2019年以来,卷发安全漏洞奖项目总共提供了90,000美元(主张:当前汇率约为647,000元人民币),该项目为81个安全漏洞检测器提供了奖励。不好的意图是,相应的奖品项目是有利可图的,因此使用人工智能工具来生成众多“脆弱性报告”。例如,上周Curl收到的垃圾邮件报告的数量使他们射击了八次,这些漏洞报告中的大多数都是不正确的。相比之下,卷曲安全设备目前只有七个成员。即使您受到lar的影响GE数量的AI漏洞报告,响应的团队不能低估。只有30分钟可以传递到三个小时,看看相应的漏洞是否为真。这是时间和精力的严重损失。从这个意义上讲,丹尼尔·斯滕伯格(Daniel Stenberg)辩称:“如果这是最后的手段,他们将取消安全强奸奖励计划。”
当前网址:https://www.event10.com//a/meishi/369.html
