"Um limiar foi alcançado. Estamos efetivamente sendo distribuídos. Se pudéssemos, cobraríamos por esse desperdício de nosso tempo", escreveu Daniel Stenberg, autor original e líder do projeto Curl, no LinkedIn nesta semana.
Um relatório de 4 de maio que Stenberg escreveu "me empurrou sobre o limite" sugeriu um "romance explorando ciclos de dependência de fluxo na pilha de protocolos HTTP/3".
Alex Rice, co-fundador, CTO, e o CISO de Hackerone, disseram em comunicado à ARS que relatórios contendo "vulnerabilidades alucinadas, conteúdo técnico vago ou incorreto ou outras formas de ruído de baixo efeito" são tratadas como spam e sujeitas à aplicação.
Em uma entrevista à ARS, Stenberg disse que estava feliz por seu post - que gerou 200 comentários e quase 400 repostos na quarta -feira de manhã - estava se contorcendo.
Stenberg disse que "conversou com [Hackerone] antes disso" e chegou ao serviço esta semana.
"Se isso está acontecendo com alguns projetos para os quais tenho visibilidade, suspeito que isso esteja acontecendo em larga escala para projetos de código aberto", escreveu Larson em dezembro.