Co slyším: velké open source projekty jsou naprosto zasaženy bezpečnostními zprávami generovanými AI. Až do té míry, že je nezvládám. Mám pocit, že spousta lidí chce snadný způsob, jak si CVE zapsat do životopisu a vybrat $$ za bug bounty. Velmi špatné pro údržbáře

Tímto tempem bude pravděpodobně potřeba přehodnotit odměny za chyby a programy pro hlášení chyb. Slyším obavy z přetížení CVE, protože MITRE je silně podfinancovaný a není nutně připraven na takový masivní příliv