Що я чую: великі проєкти з відкритим кодом буквально зазнають великих удар через звіти про безпеку, створені штучним інтелектом. До такої міри, що я не можу з ними впоратися. Відчуття таке, що багато людей хочуть простий спосіб додати CVE у своє резюме і отримати $$ за нагороду за комах. Дуже погано для техніків, які підтримують

У такому темпі програми з нагородами за помилки та повідомлення про помилки, ймовірно, доведеться переосмислити. Я чую занепокоєння щодо перевантаження CVE, враховуючи, що MITRE сильно недофінансований і не обов'язково готовий до такого великого напливу