{"id":5321,"date":"2026-01-27T13:13:18","date_gmt":"2026-01-27T18:13:18","guid":{"rendered":"https:\/\/zidrave.net\/?p=5321"},"modified":"2026-01-27T13:13:18","modified_gmt":"2026-01-27T18:13:18","slug":"curl-vs-ia-retiraron-las-recompensas","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2026\/01\/27\/curl-vs-ia-retiraron-las-recompensas\/","title":{"rendered":"\u00abCurl vs IA\u00bb, Retiraron las recompensas"},"content":{"rendered":"\n<p>El mundo del software de c\u00f3digo abierto (Open Source) ha estado muy movido recientemente debido a la decisi\u00f3n de <strong>Daniel Stenberg<\/strong>, el creador de <strong>curl<\/strong>, de retirar su programa de recompensas por errores (<em>bug bounty<\/em>).<\/p>\n\n\n\n<p>Si no est\u00e1s familiarizado, <strong>curl<\/strong> es b\u00e1sicamente el \u00abmotor\u00bb invisible que permite que casi cualquier programa en el planeta (desde tu refrigeradora inteligente hasta los servidores de la NASA) transfiera datos por internet. Es, posiblemente, el \u00abcacharro\u00bb de software m\u00e1s importante del mundo.<\/p>\n\n\n\n<p>Aqu\u00ed tienes el detalle de por qu\u00e9 han decidido cerrar el grifo de los pagos a investigadores.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"910\" height=\"607\" src=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/09\/image-47.png\" alt=\"\" class=\"wp-image-2504\" srcset=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/09\/image-47.png 910w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/09\/image-47-300x200.png 300w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/09\/image-47-768x512.png 768w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/09\/image-47-507x338.png 507w\" sizes=\"auto, (max-width: 910px) 100vw, 910px\" \/><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">El Cierre del Bug Bounty de curl: \u00bfPor qu\u00e9 Daniel Stenberg dijo basta?<\/h1>\n\n\n\n<p>Desde hace a\u00f1os, <strong>curl<\/strong> ofrec\u00eda dinero a hackers \u00e9ticos que encontraran fallos de seguridad. Sin embargo, en un anuncio que ha generado mucho debate, Stenberg confirm\u00f3 que el programa se detiene. La raz\u00f3n no es el dinero, sino el <strong>agotamiento humano<\/strong> provocado por la Inteligencia Artificial y los \u00abcazadores de recompensas\u00bb de baja calidad.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">1. El problema: El spam de vulnerabilidades falsas<\/h2>\n\n\n\n<p>Con el auge de herramientas como ChatGPT, miles de personas que no saben programar han empezado a usar la IA para analizar el c\u00f3digo de <strong>curl<\/strong> y generar reportes de seguridad autom\u00e1ticos.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Reportes Basura:<\/strong> La IA suele \u00abalucinar\u00bb o encontrar problemas te\u00f3ricos que, en la pr\u00e1ctica, no son peligrosos o son imposibles de ejecutar.<\/li>\n\n\n\n<li><strong>Volumen Insoportable:<\/strong> El equipo de curl empez\u00f3 a recibir una avalancha de correos con reportes falsos pero que, por protocolo, <strong>tienen que ser revisados uno por uno<\/strong>.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">2. El factor \u00abBegbounty\u00bb (Cazadores de limosnas)<\/h2>\n\n\n\n<p>Daniel Stenberg acu\u00f1\u00f3 o populariz\u00f3 el t\u00e9rmino para referirse a personas que env\u00edan reportes absurdos solo para intentar sacar unos cuantos d\u00f3lares, incluso cuando el error no existe.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u00abEstamos gastando m\u00e1s tiempo explicando por qu\u00e9 un reporte es una basura que arreglando c\u00f3digo real\u00bb, mencion\u00f3 Stenberg en sus redes.<\/p>\n<\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">3. \u00bfPor qu\u00e9 lo hace ahora?<\/h2>\n\n\n\n<p>El detonante ha sido la fatiga del equipo. En el software libre, la mayor\u00eda de los desarrolladores trabajan por amor al arte o con recursos limitados. El proceso de:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Recibir un reporte generado por IA.<\/li>\n\n\n\n<li>Analizarlo durante horas para ver si es real.<\/li>\n\n\n\n<li>Descubrir que es un error inventado por un bot.<\/li>\n\n\n\n<li>Recibir insultos del \u00abinvestigador\u00bb por no querer pagar.<\/li>\n<\/ol>\n\n\n\n<p>&#8230; se volvi\u00f3 una carga mental que pon\u00eda en riesgo el desarrollo del programa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">4. \u00bfQu\u00e9 significa esto para la seguridad?<\/h2>\n\n\n\n<p>No significa que curl dejar\u00e1 de ser seguro. Stenberg ha aclarado que:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Seguir\u00e1n arreglando bugs que la comunidad reporte de forma leg\u00edtima.<\/li>\n\n\n\n<li>Simplemente <strong>ya no habr\u00e1 una recompensa monetaria<\/strong> garantizada a trav\u00e9s de plataformas intermediarias, para filtrar a quienes solo buscan dinero f\u00e1cil con reportes generados por IA.<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">Lo que debes saber sobre curl  <\/h3>\n\n\n\n<p>Si eres desarrollador, sabes que curl es una herramienta de l\u00ednea de comandos para transferir datos con sintaxis URL.<sup><\/sup> Soporta protocolos como HTTP, HTTPS, FTP y m\u00e1s.<sup><\/sup> Un ejemplo b\u00e1sico de su uso en consola es:<\/p>\n\n\n\n<p>$curl -X GET \u00ab[https:\/\/api.ejemplo.com\/datos](https:\/\/api.ejemplo.com\/datos)\u00bb -H \u00abaccept: application\/json\u00bb<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El mundo del software de c\u00f3digo abierto (Open Source) ha<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2411],"tags":[14995,1702,4300,14994,14996,2730,208,5753,4549,2624,1202,4553,195],"class_list":["post-5321","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-inteligencia-artificial","tag-bug-bounty","tag-ciberseguridad","tag-curl","tag-daniel-stenberg","tag-hacking-etico-2","tag-infraestructura-digital","tag-inteligencia-artificial","tag-open-source-2","tag-programacion-2","tag-software-libre","tag-spam","tag-tecnologia-2","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/5321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=5321"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/5321\/revisions"}],"predecessor-version":[{"id":5322,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/5321\/revisions\/5322"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=5321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=5321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=5321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}