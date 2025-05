De ontwikkelaars van Curl hebben besloten om iedereen die een AI-gegenereerde bugmelding via HackerOne indient te bannen. Dat heeft Curl-maintainer Daniel Stenberg via LinkedIn laten weten. Curl is een veelgebruikte library en command-line tool voor het versturen en ontvangen van data via verschillende netwerkprotocollen. Het maakt gebruik van HackerOne om bugmeldingen te ontvangen.

HackerOne laat softwarebedrijven, overheden en andere organisaties een bugbountyprogramma voor onderzoekers organiseren. Die kunnen zo naar kwetsbaarheden in websites en applicaties zoeken, waarbij HackerOne de coördinatie tussen de bugmelder en de gecompromitteerde of kwetsbare partij afhandelt. Stenberg heeft in het verleden geregeld geklaagd over door AI verzonnen bugmeldingen die via HackerOne binnenkwamen.

Twee dagen geleden was het weer raak, zo blijkt uit een openbaar gemaakte 'bugmelding'. Daarop maakte Stenberg bekend dat hij een einde aan de 'craziness' wil maken. Iedereen die een bugmelding indient moet nu eerst laten weten of er gebruik is gemaakt van AI. Wanneer het Curl-team vindt dat ingediende bugmeldingen 'AI slop' zijn wordt de betreffende bugmelder geband en kan geen nieuwe bugmeldingen meer doen. Volgens Stenberg is de grens bereikt. "We worden eigenlijk gewoon ge'ddos't", zo stelt de maintainer. Stenberg voegt toe dat Curl nog geen enkele geldige bugmelding heeft ontvangen waarbij gebruik is gemaakt van AI.