Lo que escucho: los grandes proyectos de código abierto están siendo absolutamente golpeados por informes de seguridad generados por IA. Hasta el punto de no poder manejarlas. La sensación es que mucha gente quiere una forma sencilla de poner un CVE en su CV y cobrar $$ por la recompensa por errores. Muy malo para los mantenedores

A este ritmo, probablemente habrá que replantearse los programas de recompensas por errores y reportes de errores. He escuchado preocupaciones sobre la sobrecarga de CVEs dado que MITRE está muy infrafinanciado y no necesariamente preparado para esta gran afluencia