โครงการ cURL ประกาศยุติโครงการรายงานช่องโหว่ความปลอดภัยผ่าน HackerOne ที่จ่ายผลตอบแทนให้ผู้รายงานปัญหา โดยจะรับการรายงานช่องโหว่วันสุดท้าย 31 มกราคม 2026 หลังจากนั้นจะรับเฉพาะการรายงานโดยตรงจากนักวิจัยความปลอดภัยผ่าน GitHub ของโครงการเท่านั้น

ถ้าจำกันได้ก่อนหน้านี้ Daniel Stenberg ผู้สร้าง cURL เคยออกมาบ่นปัญหาโครงการรายงานช่องโหว่ในยุคสมัย AI ว่าพบรายงานที่ไม่มีคุณภาพ ไม่ใช่ช่องโหว่จริง ในจำนวนที่มากขึ้น ส่วนใหญ่เป็นรายงานที่ใช้ AI ซึ่งเสียเวลาทีมงานที่มีอยู่จำกัดในการตรวจสอบซ้ำมาก เลยนำมาสู่ทางออกด้วยการยกเลิกโครงการจ่ายเงินรางวัล Bug Bounty ไปเลย ซึ่ง Stenberg บอกว่าเขาจะอธิบายที่มาที่ไปเพิ่มเติมในสัปดาห์หน้า

Stenberg ยังให้ข้อมูลน่าสนใจว่า cURL เป็นโครงการที่เจอรายงานปัญหาช่องโหว่โดยใช้ AI เพิ่มขึ้นเป็นจำนวนมากในปี 2025 เมื่อเทียบกับโครงการรายงานช่องโหว่ความปลอดภัยอื่นที่อยู่ใน HackerOne เหมือนกัน ซึ่งเขาก็ไม่เข้าใจว่าทำไม

ที่มา: Bleeping Computer