د AI-جنریټډ راپورونو له امله Turso د Bug Bounty پروګرام پای ته ورسوو

Turso به د اوسني میاشتې په پای کې خپله د امنیتي bug bounty پروګرام retired کړي ^[1].

دا پریکړه د open-source ساتونکو لپاره یو لوی ننګمستیا په ګوته کوي، ځکه چې generative AI وسیلې د vulnerability راپورونو د سپارلو خنډونه کم کړي دي. که څه هم دا وسیلې کېدای شي له قانوني څیړونکو سره مرسته وکړي، خو دوی د داسې کم کیفیت submissions ته لاره خلاصوي چې د Entwickler (developer) سرچینې له wasteful کېدای شي.

Turso، چې یو open-source ډیټابیس پروژه ده، ویل یې چې د ډیری راپورونو لپاره چې د "CRITICAL" لیبل لګیدلی و، په حقیقت کې کم کیفیت noise وو ^[1]. پروژې دې submissions ته د "AI slop" نوم ورکړ، چې د هغو اتوماتیک راپورونو ته اشاره کوي چې مهم ښکاري خو د实质 امنیتي flaw-ونو څخه خالي دي ^[1].

دا tendência یوازې Turso ته محدوده نه ده. نوروT لویو open-source ابتکاراتو هم ورته فشارونو سره مخ شوي دي. curl پروژې هم د AI-جنریټډ submissions د سیلاب له امله خپل bug bounty پروګرام د بندولو پریکړه کړې ^[2], ^[3]. د curl پروګرام د پایDated په اړه راپورونه توپیر لري، ځینې سرچینې د جنوري میاشتې پای ته اشاره کوي ^[2] او ځینې نور د 2026 کال د فبروري میاشتې ته اشاره کوي ^[3].

Bug bounty پروګرامونه د دې لپاره ډیزاین شوي چې اخلاقي هکران وهڅوي ترڅو د بد намере actor-انو څخه وړاندې د امنیتي سوریانې ومومي او راپور ورکړي. خو د لویو language models راپورته کېدو له امله کارورونو ته دا اجازه میاست چې کوډ scan کړي او د vulnerability داسې راپورونه جوړ کړي چې ظاهراً سمه ښکاري، پرته له دې چې د کوډ لاندې logic په رښتیا سره درک کړي. دا د "false positives" یو لوی حجم رامنځه आणي چې د انسان-انجینیرانو لخوا مینو얼 تصدیق ته اړتیا لري.

د دې پروګرام په پای ته رسولو سره، Turso غواړي د اتوماتیک noise د فلټر کولو اداري بار کم کړي. پروژه به د میاشتې په پای کې د دې راپورونو لپاره مالي انعامونه نه وړاندې کوي ^[1].