Curl projesi, hata ödülü projesine Ocak ayının sonunda son verecek. Bu, BT araştırmacılarının artık popüler açık kaynak araçta bulunan ve bildirilen güvenlik açıkları için bonus alamayacakları anlamına geliyor.
Reklamdan sonra devamını okuyun
Curl ve libcurl'un geliştiricisi Daniel Stenberg bunu şimdi Mastodon sosyal ağında duyurdu. Bu aynı zamanda Github'daki curl kaynak koduna da girdi.
Buna göre Stenberg, HackerOne'daki hata ödül programına yapılan referansları proje kaynaklarından kaldırıyor. Oradaki bağlantılar kaldırılacaktır. Güvenlik sorunlarından şüpheleniliyorsa kaşiflerin Curl veya Stenberg ile özel olarak iletişime geçmesi gerekiyor. Bir güvenlik açığını bildirmek için istenen prosedüre ilişkin curl web sitesi artık hata ödül programına atıfta bulunuyor. Bununla birlikte, bazı önkoşullara sahip olmasına rağmen, BT araştırmacılarının güvenlik(at)curl(dot)se posta listesiyle iletişime geçmesi gerektiğine dair göstergeler zaten mevcut.
Daha korkutucu olabilirler: “Temel olarak sizden Curl projesine uzun süredir dahil olmanızı, projeyi ve çalışma yöntemlerini anladığınızı göstermenizi ve yakın gelecekte tekrar ortadan kaybolmayı planlamamanızı rica ediyoruz.” Ancak bu durum muhtemelen resmi hata ödül programının sona ermesiyle değişecek.
Henüz belirtilmeyen nedenler
Stenberg henüz bu adımın spesifik nedenleri hakkında yorum yapmadı. Mastodon'da bir kullanıcı şu yorumla yanıt verdi: “Bunun, “Yapay Zeka Çöküşü”nün kısaltması olan “Yapay Zeka Çöküşü” veya Almanca “Yapay Zeka Çöpü” anlamına gelen “Bunun bu düşüşü durduracağını düşünmüyorum.” Stenberg, “Hiçbir şey bunu durduramaz, ancak umarım güçlü bir teşviki ortadan kaldırarak yavaşlatabiliriz.”
Artan “Yapay Zeka çöp raporları” nedeniyle Stenberg'in bu adımı atması mantıklı görünüyor. Çoğu zaman, makul görünen ve anlaşılması çok fazla çaba gerektiren işe yaramaz hata raporlarından kitlesel ve sinir bozucu bir şekilde şikayet etmişti, ancak daha sonra saçma olduğu ortaya çıktı. Bu yüzden geçen yıl Mayıs ayında LinkedIn'de şöyle yazmıştı: “Bıktım. Bu çılgınlık hakkında konuşuyorum.”
Reklamdan sonra devamını okuyun
Stenberg, hata ödül programının sona ermesinin nedenleri hakkındaki soruya hemen yanıt vermedi. Varsa buraya bir açıklama göndereceğiz.
“URL İstemcisi”nin kısaltması olan curl, verileri HTTP, FTP ve diğer birçok protokol aracılığıyla aktarmak için kullanılan güçlü, açık kaynaklı bir araç ve kitaplıktır. Görünüşe göre bazıları yapay zeka araçlarını herhangi bir uzmanlık olmadan curl kaynaklarına salmış olan paralı askerler, en azından ay sonundan itibaren artık curl'dan para kazanamayacaklar.
(dmk)
Bir yanıt yazın