Det jeg hører: store åpen kildekode-prosjekter blir fullstendig rammet av AI-genererte sikkerhetsrapporter. Til det punktet at jeg ikke klarte å håndtere dem. Følelsen er at mange ønsker en enkel måte å sette CVE på CV-en sin og samle inn penger for bug bounty. Veldig dårlig for vedlikeholdere

I dette tempoet må bug bounties og bug reporting-programmer sannsynligvis revurderes. Jeg hører bekymringer om overbelastning av CVE-er, gitt at MITRE er sterkt underfinansiert og ikke nødvendigvis forberedt på denne massive tilstrømmingen