Wat ik hoor: grote open source projecten worden absoluut overrompeld door door AI gegenereerde beveiligingsrapporten. Tot het punt dat ze ze niet meer kunnen verwerken. Het gevoel is dat veel mensen een gemakkelijke manier willen om een CVE op hun CV te zetten en $$ te verzamelen voor bug bounty. Super slecht voor onderhouders.

Als dit zo doorgaat, moeten bugbounties en bugrapportageprogramma's waarschijnlijk opnieuw worden heroverwogen. Ik hoor zorgen over het overbelasten van CVE's, aangezien MITRE zwaar ondergefinancierd is en niet noodzakelijkerwijs klaar is voor deze enorme toestroom.