Что я слышу: крупные проекты с открытым исходным кодом подвергаются жесткой критике из-за отчетов о безопасности, сгенерированных ИИ. До такой степени, что не могут с ними справиться. Сложилось впечатление, что многим людям нужен простой способ добавить CVE в свое резюме и заработать $$ на вознаграждениях за уязвимости. Это очень плохо для поддерживающих проекты.

При таком раскладе программы вознаграждений за уязвимости и программы отчетности о багах, вероятно, нужно будет пересмотреть. Я слышу беспокойства по поводу перегрузки CVE, учитывая, что MITRE сильно недофинансирован и не обязательно готов к этому массовому наплыву.