Kommentar: KI-Müll treibt curls Bug-Bounty-Programm vor sich hervor 15 Minutenheise Developer 26.02.2026

Das curl-Projekt hat sein Bug-Bounty-Programm auf HackerOne nach nur vier Wochen wieder eingeführt, nachdem es im Januar aufgrund einer Flut wertloser KI-generierter Beiträge abgebrochen wurde. Maintainer Daniel Stenberg begründet diesen Schlingerkurs mit den unzureichenden Funktionen von GitHub für die Verwaltung von Bug-Meldungen, insbesondere der unverschlüsselten Übermittlung sensibler Daten und der Unmöglichkeit, minderwertige Meldungen zu löschen. Obwohl GitHub inzwischen an Lösungen für das Problem des "KI-Slops" arbeitet, bleibt die Unsicherheit in der Open-Source-Szene bestehen, wie mit der Masse an KI-generierten Beiträgen umzugehen ist, ohne wertvolle Meldungen zu verlieren. Das Bug-Bounty-Programm wird auf HackerOne ohne Geld für Belohnungen fortgeführt, wobei Stenberg die Rückkehr der KI-generierten Beiträge befürchtet.














