O que estou ouvindo: grandes projetos open source estão sendo absolutamente bombardeados por relatórios de segurança gerados por IA. A ponto de não conseguir lidar com eles. A sensação é que muita gente quer uma forma fácil de colocar um CVE no currículo e receber $$ como recompensa por insetos. Muito ruim para os mantenedores

Nesse ritmo, as recompensas por bugs e os programas de reporte de bugs provavelmente precisarão ser repensados. Estou ouvindo preocupações sobre sobrecarregar CVEs, já que o MITRE está muito subfinanciado e não necessariamente pronto para esse enorme influxo