الصفحات
بحث
طوفان الذكاء الاصطناعي يغلق برنامج مكافآت مشروع Curl
الأمن السيبراني #مشروع_Curl #الذكاء_الاصطناعي

طوفان الذكاء الاصطناعي يغلق برنامج مكافآت مشروع Curl

تاريخ النشر: آخر تحديث: 36 مشاهدة 0 تعليق 3 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
36 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أعلن مطور أداة سطر الأوامر الشهيرة Curl ومكتبتها البرمجية أن المشروع سينهي برنامج مكافآت الثغرات الأمنية الخاص به عبر منصة HackerOne في نهاية هذا الشهر، وذلك بعد تعرض الفريق لضغط هائل نتيجة التقارير منخفضة الجودة التي تم إنشاؤها بواسطة الذكاء الاصطناعي.

نهاية عصر المكافآت المالية

تم الكشف عن هذا التغيير لأول مرة في تحديث معلق لوثائق المشروع، حيث ستتم إزالة جميع الإشارات إلى برنامج HackerOne. وبمجرد دمج التحديث، سينص الملف بوضوح على أن مشروع Curl لم يعد يقدم أي مكافآت مقابل الأخطاء أو الثغرات المبلغ عنها، ولن يساعد الباحثين في الحصول على تعويضات من أطراف ثالثة.

وجاء في نص التحديث القادم: "حتى نهاية يناير 2026، كان هناك برنامج لمكافآت أخطاء Curl. لم يعد هذا موجوداً. لا يقدم المشروع أي مكافآت للأخطاء المبلغ عنها، ولا نساعد الباحثين الأمنيين في الحصول على مكافآت من مصادر أخرى لمشاكل Curl".

تأثير "هراء الذكاء الاصطناعي"

أوضح دانيال ستينبرغ، مؤسس Curl والمطور الرئيسي، أن البرنامج شهد زيادة كبيرة في التقارير غير الصالحة والتي تتطلب جهداً قليلاً لإعدادها، حيث يبدو أن الكثير منها عبارة عن "هراء مولد بالذكاء الاصطناعي" (AI slop). ويُقصد بهذا المصطلح المحتوى الذي يبدو جيداً في صياغته ولكنه لا يحتوي على أي قيمة فعلية أو مفيدة.

وفي رسالة حديثة، شرح ستينبرغ كيف أن هذه التقارير الرديئة تستنزف فريق أمن Curl، مما دفعه للانسحاب من البرنامج. وقال: "بدأنا الأسبوع بتلقي سبعة بلاغات عبر HackerOne خلال 16 ساعة. استغرق التعامل معها وقتاً طويلاً، وفي النهاية استنتجنا أن أياً منها لم يحدد ثغرة أمنية حقيقية".

حماية المشرفين وتقليل الضوضاء

أكد ستينبرغ أن الهدف الرئيسي من إغلاق برنامج المكافآت هو إزالة الحافز الذي يدفع الأشخاص لتقديم تقارير سيئة وغير مدروسة، سواء كانت مولدة بالذكاء الاصطناعي أم لا. وأشار إلى أن Curl مشروع مفتوح المصدر صغير يضم عدداً محدوداً من المشرفين النشطين، وكان لا بد من اتخاذ هذا الإجراء لضمان بقاء المشروع وحماية الصحة النفسية للمطورين.

وأشار ستينبرغ إلى بيانات تؤكد أن برنامج مكافآت Curl شهد ارتفاعاً حاداً في معدل التقديم خلال عام 2025، مقارنة ببرامج مفتوحة المصدر أخرى مستضافة على HackerOne لم تشهد نفس الزيادة.

آلية الانتقال الجديدة

سيتم الانتقال من برنامج HackerOne إلى عملية تقديم داخلية عبر مراحل محددة:

  • سيقبل المشروع التقديمات عبر HackerOne حتى 31 يناير 2026، وستتم معالجة التقارير الجارية في ذلك الوقت.
  • بداية من 1 فبراير 2026، لن يتم قبول تقديمات جديدة عبر المنصة، وسيُطلب من الباحثين الإبلاغ عن المشكلات الأمنية مباشرة عبر GitHub.

وقد انعكس هذا الموقف الجديد في تحديث ملف الأمان (security.txt) الخاص بالمشروع، والذي يحذر من أن الأشخاص الذين يقدمون تقارير "تافهة" سيتم حظرهم والسخرية منهم علناً.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##مشروع_Curl ##الذكاء_الاصطناعي ##الأمن_السيبراني ##HackerOne

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!