Apa yang saya dengar: proyek open source besar benar-benar dipalu oleh laporan keamanan yang dihasilkan AI. Sampai-sampai tidak bisa menanganinya. Perasaan adalah banyak orang menginginkan cara mudah untuk menempatkan CVE di CV mereka dan mengumpulkan $$ untuk bug bounty. Sangat buruk untuk pengelola

Pada tingkat ini, bug bounty dan program pelaporan bug mungkin perlu dipikirkan ulang. Saya mendengar kekhawatiran tentang kelebihan CVE mengingat MITRE sangat kekurangan dana, dan belum tentu siap untuk arus besar ini