Curl ending bug bounty program after flood of AI slop reports

**Zusammenfassung:** Der Entwickler des beliebten curl-Tools beendet das Bug-Bounty-Programm bei HackerOne Ende dieses Monats, weil das Projekt von minderwertigen, KI-generierten Sicherheitsberichten überschwemmt wurde. Das Problem betrifft die curl-Community und andere Open-Source-Projekte, die zunehmend mit automatisch erstellten, oft wertlosen Vulnerability-Reports konfrontiert sind. Dadurch wird echte Sicherheitsforschung behindert, da die Maintainer ihre Zeit mit dem Aussortieren von KI-"Spam" verschwenden müssen. Andere Projekte sollten ihre Bug-Bounty-Programme überdenken und bessere Filtermechanismen gegen KI-generierte Reports implementieren.