NERDMANKI-Spam killt Bug-Bounty-Prämien für Open Source
Das Internet Bug Bounty Programm zahlt ab sofort kein Geld mehr für gemeldete Sicherheitslücken. Betroffen sind große Projekte wie Node.js — und schuld ist die Flut an KI-generierten Reports.
Was passiert ist
Entwickler und Hobby-Hacker konnten bisher Geld verdienen, wenn sie Bugs in Open-Source-Projekten fanden und meldeten. Jetzt ist Schluss. Das Programm pausiert die Auszahlungen auf unbestimmte Zeit.
Das Problem in Zahlen
- Massenhaft** — KI-generierte Bug-Reports überfluten die Projekte
- Wenig Substanz** — die meisten Meldungen sind nutzlos oder falsch
- Echte Kosten** — Maintainer verschwenden Stunden mit dem Aussortieren von Müll
Warum KI das Ganze zerstört
Jeder Idiot mit ChatGPT kann jetzt automatisch hunderte Bug-Reports generieren und auf Prämien hoffen. Die Qualität ist miserabel, aber die Masse erdrückt die ohnehin überlasteten Open-Source-Maintainer. Die müssen jeden Report prüfen — ob echt oder KI-Müll.
💡 Was das bedeutet
Open-Source-Projekte verlieren ein wichtiges Werkzeug zur Sicherheit. Echte Security-Forscher, die fundierte Bugs finden, gehen leer aus — weil KI-Spammer das System kaputt gemacht haben. Am Ende leiden alle: Entwickler, Nutzer und die gesamte Software-Infrastruktur, die auf diesen Projekten aufbaut.
✅ Pro
- KI könnte theoretisch echte Schwachstellen schneller finden
- Automatisierung senkt die Einstiegshürde für Security-Forschung
❌ Con
- Masse statt Klasse zerstört das gesamte System
- Maintainer ertrinken in wertlosem Rauschen
- Echte Forscher verlieren ihre Einnahmequelle
- Kein funktionierender Filter gegen KI-Spam in Sicht
