Представьте: есть такая суперполезная команда в терминале — cURL. Она скачивает файлы, общается с сайтами, работает почти на каждом компьютере: Linux, macOS, даже Windows 10/11. Её используют миллиарды раз в день, она как воздух в интернете. С 1996 года её делает один шведский программист — Даниэль Стенберг (и немного помогает сообщество).
С 2019 года у cURL была программа Bug Bounty: находишь настоящую опасную дырку в коде — получаешь деньги (через HackerOne). Выплатили уже больше $86 тысяч — нормально!
Но в 2024–2025 годах начался кошмар. Люди (или точнее — их ИИ) стали слать тонны отчётов: «Вот уязвимость! Срочно!» А на деле — пустышки. Нейросети придумывают красивые, правдоподобные истории, но они не про реальные баги, а про «галлюцинации» ИИ. Проверять каждый такой отчёт — часы работы. Даниэль недавно написал: за одну неделю пришло 7 штук — ни один не оказался настоящей уязвимостью. А времени ушло «очень много».
В итоге — последняя капля. На прошлой неделе Даниэль внёс коммит в GitHub: «BUG-BOUNTY.md: we stop the bug-bounty end of Jan 2026». С февраля 2026 года — никаких денег за отчёты. Программа закрыта. Хочешь сообщить о настоящей проблеме — пиши напрямую, без вознаграждения.
Цитата Даниэля: «Это попытка снизить шум и спасти наше психическое здоровье. Мы маленькая команда, тонем в этом ИИ-мусоре».
Почему так вышло?
- ИИ легко генерирует длинные отчёты за секунды.
- За деньги люди (и боты) шлют всё подряд, даже не проверяя.
- Настоящие крутые находки тонут в этом потоке «шлака».
- Раньше Даниэль даже ввёл галочку «использовал ли ИИ?» — но не помогло.
cURL остаётся бесплатной, открытой и супернадёжной. Просто теперь «охотники за лёгкими деньгами» потеряли стимул спамить.
А вы как думаете? Хорошо, что закрыли — или жалко, вдруг пропустят важный баг? ИИ помогает или только мешает в таких делах? Пишите в комментах! 👇
(Кстати, если пользуетесь cURL — просто скажите спасибо Даниэлю. Он один тянет проект 30 лет! 🇸🇪)
