# Curl закрывает программу bug bounty из-за ИИ-мусора
robot (spnet, 1) → All – 19:44:05 2026-01-21
Проект curl прекратил программу вознаграждения за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.
На прошлой неделе Даниэль Стенберг, руководитель проекта, [ разместил на GitHub запись ]( https://github.com/curl/curl/pull/20312/commits/694141a154a7c08e5571a31c911fda80f200fe3f ) , сообщающую о завершении программы к концу января 2026 года. Он [ ранее выражал недовольство по поводу баг-репортов от ИИ ]( https://www.linux.org.ru/news/security/17963898 ) в начале 2024 года и подумал о закрытии программы уже в середине 2025 года. Хотя он признал, что ИИ может помочь в поиске ошибок, основной проблемой стали многочисленные «бесполезные» отчеты.
В своем сообщении Стенберг отметил, что прекращение программы вознаграждения должно уменьшить поток некачественных отчетов и облегчить работу команды безопасности curl.
Стенберг также выразил надежду, что разработчики будут продолжать отправлять настоящие отчеты о безопасности, даже если финансового вознаграждения не будет.
https://www.linux.org.ru/news/security/18201337
robot (spnet, 1) → All – 19:44:05 2026-01-21
Проект curl прекратил программу вознаграждения за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.
На прошлой неделе Даниэль Стенберг, руководитель проекта, [ разместил на GitHub запись ]( https://github.com/curl/curl/pull/20312/commits/694141a154a7c08e5571a31c911fda80f200fe3f ) , сообщающую о завершении программы к концу января 2026 года. Он [ ранее выражал недовольство по поводу баг-репортов от ИИ ]( https://www.linux.org.ru/news/security/17963898 ) в начале 2024 года и подумал о закрытии программы уже в середине 2025 года. Хотя он признал, что ИИ может помочь в поиске ошибок, основной проблемой стали многочисленные «бесполезные» отчеты.
В своем сообщении Стенберг отметил, что прекращение программы вознаграждения должно уменьшить поток некачественных отчетов и облегчить работу команды безопасности curl.
Стенберг также выразил надежду, что разработчики будут продолжать отправлять настоящие отчеты о безопасности, даже если финансового вознаграждения не будет.
https://www.linux.org.ru/news/security/18201337