Ce que j'entends : de grands projets open source sont absolument frappés par des rapports de sécurité générés par l'IA. Au point de ne pas pouvoir les gérer. On a l'impression que beaucoup de gens veulent un moyen facile d'ajouter un CVE à leur CV et de collecter des $$ pour des primes de bogues. C'est très mauvais pour les mainteneurs.

À ce rythme, les primes de bogues et les programmes de signalement de bogues devront probablement être repensés. J'entends des inquiétudes concernant la surcharge des CVE étant donné que MITRE est fortement sous-financé et pas nécessairement prêt pour cet afflux massif.