Det jag hör: stora open source-projekt blir fullständigt överkörda av AI-genererade säkerhetsrapporter. Till den grad att jag inte kan hantera dem. Känslan är att många vill ha ett enkelt sätt att lägga in en CVE på sitt CV och samla in pengar för bug bounty. Superdåligt för underhållare

I den här takten kommer buggbounties och buggrapporteringsprogram troligen behöva omprövas. Jag hör oro för överbelastning av CVE:er eftersom MITRE är kraftigt underfinansierat och inte nödvändigtvis redo för denna massiva tillströmning