مطور cURL يلغي برنامج مكافآت الثغرات: “غرقنا في سيل من التقارير الرديئة المولدة بالذكاء الاصطناعي”

أعلن مطور مشروع إحدى أبرز أدوات الشبكات على الإنترنت إلغاء برنامج مكافآت الثغرات الأمنية الخاص به، بعد أن غرق في سيل من التقارير منخفضة الجودة، والكثير منها مجرد “هراء” مولد بالذكاء الاصطناعي.

“نحن مجرد مشروع مفتوح المصدر صغير، يديره عدد قليل من المطورين النشطين”، هكذا صرح دانيال ستينبرغ، مؤسس ومطور تطبيق cURL الرئيسي، يوم الخميس. وأضاف: “ليس في وسعنا تغيير طريقة عمل كل هؤلاء الأشخاص وآلاتهم المنتجة للتقارير الرديئة. علينا اتخاذ خطوات لضمان بقائنا وسلامتنا العقلية.”

جاءت تصريحات ستينبرغ في وقت تزايدت فيه شكاوى مستخدمي cURL، الذين رأوا أن هذه الخطوة تعالج الأعراض الناتجة عن “هراء” الذكاء الاصطناعي دون معالجة السبب الجذري. أعرب المستخدمون عن قلقهم من أن يؤدي هذا الإجراء إلى إزالة وسيلة أساسية لضمان أمن الأداة وصيانته. وافق ستينبرغ على هذه المخاوف إلى حد كبير، لكنه أشار إلى أن فريقه لم يكن أمامه خيار يذكر.

وفي منشور منفصل يوم الخميس، كتب ستينبرغ بلهجة حادة: “سنقوم بحظرك وتشويه سمعتك علنًا إذا أهدرت وقتنا بتقارير تافهة.” وقد أكد تحديث على حساب cURL الرسمي في GitHub هذا الإلغاء، الذي يدخل حيز التنفيذ نهاية الشهر الجاري.

يعود تاريخ إطلاق cURL إلى ثلاثة عقود مضت، حيث ظهرت أولاً تحت اسم “httpget” ثم “urlget”. ومنذ ذلك الحين، تحولت الأداة إلى عنصر لا غنى عنه لدى مديري الأنظمة والباحثين وخبراء الأمن وغيرهم، حيث تخدم مجموعة واسعة من المهام؛ بدءًا من نقل الملفات واستكشاف أخطاء برمجيات الويب المعيبة، وصولاً إلى أتمتة المهام المعقدة. وتتكامل cURL بشكل افتراضي في أنظمة التشغيل ويندوز وماك أو إس، ومعظم توزيعات لينكس.

ونظراً لكونها أداة مستخدمة على نطاق واسع للتفاعل مع كميات هائلة من البيانات عبر الإنترنت، فإن الأمن فيها يحتل أهمية قصوى. وعلى غرار العديد من مطوري البرمجيات الآخرين، اعتمد أعضاء مشروع cURL على تقارير الثغرات الخاصة التي يقدمها باحثون خارجيون. ولتوفير حافز ومكافأة على المساهمات عالية الجودة، دفع أعضاء المشروع مكافآت نقدية مقابل تقارير عن الثغرات الأمنية عالية الخطورة.