Lo que estoy escuchando: los grandes proyectos de código abierto están siendo absolutamente golpeados por informes de seguridad generados por IA. Hasta el punto de no poder manejarlos. La sensación es que muchas personas quieren una forma fácil de poner un CVE en su CV y recaudar $$ por recompensas de errores. Es muy malo para los mantenedores.

A este ritmo, probablemente será necesario repensar las recompensas por errores y los programas de reporte de errores. Escucho preocupaciones sobre la sobrecarga de los CVEs dado que MITRE está muy subfinanciado y no necesariamente preparado para este masivo aumento.