- Curl, sahte ve yapay zeka tarafından oluşturulan güvenlik açığı raporları nedeniyle HackerOne’daki hata ödülüne son veriyor
- Geliştiriciler, teşviklerin kötüye kullanıma yol açtığını ve güvenlik ekibini geçersiz gönderimlerle bunalttığını söylüyor
- Şubat 2026’dan itibaren hata raporları hiçbir mali ödül olmaksızın GitHub’a taşınıyor
Curl’ün geliştiricileri, açık kaynak komut satırı aracı ve yazılım kitaplığı, sahte sorunlar ve güvenlik açıklarıyla dolup taştığı için HackerOne hata ödül programını sonlandırıyor.
GitHub’da yayınlanan yeni bir danışma belgesinde programın Ocak 2026 sonunda kullanımdan kaldırılacağı söylendi.
Belgede “Ocak 2026’nın sonuna kadar kıvrılma hatası ödülü vardı. Artık yok” yazıyor. “Curl projesi artık bildirilen hatalar veya güvenlik açıkları için herhangi bir ödül sunmuyor. Ayrıca güvenlik araştırmacılarının curl sorunları için başka kaynaklardan bu tür ödüller almasına da yardımcı olmuyoruz.”
Güvenlik ekibini zorluyor
Belge daha sonra, görünüşe göre amacına hizmet etmeyen hata ödül programının durumunu anlatıyor:
“Hata ödülünün insanlara, aşırı yüklemeye ve kötüye kullanıma neden olan “sorunları” kötü niyetle bulmaları ve telafi etmeleri konusunda çok güçlü teşvikler sağladığı sonucuna vardık. Geçerli güvenlik açığı raporlarını hâlâ takdir ediyor ve değer veriyoruz.”
Curl’ün kurucusu ve baş geliştiricisi Daniel Stenberg’e atıfta bulunarak, BleepingBilgisayar Sorunun “araştırmacıların” “AI eğilimi” raporları oluşturmak için Üretken Yapay Zeka (GenAI) kullanması olduğunu bildirdi.
Aynı kaynak, Stenberg’in yakın zamanda takipçilerine bir e-posta göndererek bu kötü raporların güvenlik ekibine nasıl zarar verdiğini açıkladığını söylüyor:
Stenberg, “Haftaya on altı saatlik bir süre içinde yedi HackerOne sorunu alarak başladık. Bunlardan bazıları doğru ve düzgün hatalardı ve bu yığınla ilgilenmek uzun zaman aldı. Sonunda hiçbirinin bir güvenlik açığı tespit etmediği sonucuna vardık ve şu anda 2026’da yapılmış yirmi gönderimi sayıyoruz” dedi.
“Bounty’yi kapatmanın asıl amacı, insanların bize saçma sapan ve iyi araştırılmamış raporlar gönderme teşvikini ortadan kaldırmaktır. Yapay zeka oluşturulmuş olsun ya da olmasın. Mevcut gönderim seli, Curl güvenlik ekibine büyük bir yük getiriyor ve bu, gürültüyü azaltma girişimidir.”
Şubat 2026 itibarıyla tüm hata raporları doğrudan GitHub üzerinden iletilecek ve ödeme yapılmayacaktır.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.