About / Advertise 
Det svenskledda kodbiblioteket Curl tar bort möjligheten att tjäna pengar på att rapportera buggar och hoppas att det ska minska volymen av AI-slaskrapporter. Buggjägaren Joshua Rogers – som själv flitigt använder debug-bottar – tycker att det är en bra idé.
Curl har översvämmats av AI-genererade felrapporter. Nu försvinner ett av incitamenten för att skapa dem.
Elektroniktidningen har rapporterat om problemet. De allra flesta AI-felrapporter som inkommer till Curl är nonsens. Men det kan vara tidsödande att avgöra att de är nonsens, och det kostar Curl mycket extraarbete.
 |
| Daniel Stenberg |
– AI-slop och allmänt dåliga rapporter har bara ökat ännu mer på sistone så vi måste göra ett försök att bromsa floden för att inte drunkna, kommenterar Curls chefsförvaltare Daniel Stenberg till Elektroniktidningen.
Därför tar Curl bort prispengarna från den sista januari.
– Vi hoppas att det tar bort lite av incitamenten för folk att skicka skräp till oss.
– Vi spenderar på tok för mycket tid med att hantera slop på grund av fynd som inte är riktiga, överdrivna eller missförstådda.
Det är inte så att alla buggrapporter genererade med hjälp av AI är nonsens. Det går inte att säga exakt hur många goda rapporter som tagits fram med hjälp av AI, men Daniel Stenberg känner till fler än hundra.
Utan belöningar försvinner förstås även ett incitament för att granska koden. Sammanlagt 87 buggrapporter till Curl har genom åren delat på 101 020 dollar.
Hur många av dem hade missats om inte buggpengarna funnits?
Elektroniktidningen låter frågan gå vidare till förra årets mästerdebuggare Joshua Rogers som översvämmade flera kodprojekt med bra buggrappporter, bland annat till Curl.
Hans rapporter är intressant nog framtagna med hjälp av AI-verktyg. Men han vibb-debuggar inte i blindo, utan granskar AI:s analys innan han skickar rapporten vidare.
Trots att han själv är en flitig buggrapportör tycker han att det är en utmärkt idé att slopa prispengarna. Han tycker att det borde ha gjorts för länge sedan. Den inställningen har han dokumenterat i sin årskrönika för 2025 (länk).
 |
| Joshua Rogers |
– Jag tycker det är ett bra beslut och något som fler borde överväga. Jag skulle personligen ha dragit ur sladden för länge sedan, säger han till Elektroniktidningen.
– Det tar bort ett incitament. Men inte alla. Särskilt inte när det gäller rapporter om sådant som har verklig betydelse.
Så du tror effekten inte blir så stor?
– Inte särskilt. Det verkliga incitamentet för att hitta en sårbarhet i curl är ryktet – ditt eget varumärke är ovärderligt i jämförelse med några hundra eller tusen dollar.
Han kan samtidigt se att alla kanske inte kan ha samma inställning.
– Värdet av en bounty är inte densamma för alla som rapporterar. I områden med låg socioekonomisk nivå kan en belöning som motsvarar priset på en lunch i Sverige vara enorm.
