Duyduğum: büyük açık kaynak projeleri, yapay zeka tarafından oluşturulan güvenlik raporlarıyla tamamen zorlanıyor. Öyle bir noktaya geldim ki, onları kaldıramayacak kadar oldu. Hissediyorum ki, birçok kişi CV'lerine kolay bir CVE eklemenin ve böcek ödülü için $$ toplamanın bir yolunu istiyor. Bakım yapanlar için çok kötü

Bu hızda, hata ödülleri ve hata raporlama programları muhtemelen yeniden düşünülmek gerekecek. MITRE'nin ağır şekilde yetersiz fonlandığı ve bu büyük akışa hazır olmadığı için CVE'lerin aşırı yükleneceği endişeleri duyuyorum