Curl kutter «bug bounty» etter KI-søppel
– Vi må gjøre et forsøk på å bremse floden, for å ikke drukne, sier utvikleren Daniel Stenberg.
«Curl-skaper drukner i KI-feilrapporter» meldte kode24 i mai 2025.
Den svenske Curl-skaperen Daniel Stenberg nekta derfor å motta flere KI-genererte feilrapporter, som ofte ikke var reelle, sendt inn av folk som håpa å vinne en slant penger i dusører ("bug bounties") og/eller få heder og ære.
Men det hjalp ikke stort. For «Orker ikke mer KI-søppel – vurderer å droppe "bug bounties"» meldte kode24 et par måneder senere, i juli. Og med KI-søppel mener vi det som på engelsk kalles "AI-slop".
– Kanskje vi må fjerne pengepremien? uttalte Stenberg da.
Og nå melder den svenske avisa Elektroniktidningen at Curl faktisk skroter hele dusør-programmet sitt.
Håper det tar bort insentiv
– KI-søppel og generelt dårlige rapporter har bara økt enda mer i det siste, så vi må gjøre et forsøk på å bremse floden, for å ikke drukne, sier Daniel Stenberg til Elektroniktidningen.
Og det vil altså ikke lenger være mulig å tjene penger på å finne feil og sårbarheter i det populære åpen kildekode-verktøyet, som brukes av alt fra nettsider til biler – uten at så mange betaler for seg.
– Vi håper dette tar bort litt av insentivene for å sende inn søppel til oss, fortsetter Stenberg.
Tror ikke det løser hele problemet
Ikke alt KI lager er søppel, åpenbart – heller ikke alle KI-genererte feilrapporter.
Stenberg kan ikke si hvor stor andel av de KI-generte rapportene som faktisk har hatt noe for seg, men sier at han kjenner til "flere enn hundre".
Elektroniktidningen har også snakka med feiljeger Joshua Rogers, som har sendt inn mange av de reelle rapportene til Curl. Han forteller at han bruker KI i arbeidet, men at han ikke "vibbe-debugger".
– Jeg synes dette er en bra avgjørelse, som flere burde vurdere. Jeg skulle personlig ha dratt ut ledningen for lenge siden, sier han til avisa, men påpeker at ikke dette løser hele problemet.
– For det virkelige insentivet for å finne en sårbarhet i Curl er ryktet.
