← На главную

Команда Turso отменила выплаты за баги из-за спама

15.05.2026 13:33 · hackernews

Команда Turso приняла решение закрыть программу выплат бонусов за ошибки, которая действовала почти год. Изначально проект предлагал $1000 за любой баг, приводящий к порче данных, чтобы подчеркнуть их приверженность качеству после полного переписывания SQLite. Инфраструктура тестирования проекта включала детерминированный симулятор, коллекции фаззеров и системы дифференциального тестирования. Идея заключалась в том, что вознаграждения помогут найти уязвимости, которые упустили автоматические инструменты, и усилить доверие к методологии. За время действия программы награду получили пятеро человек, включая Алперена, Микаэля и Павана Нами. Последний, например, использовал формальные методы для поиска не только проблем в Turso, но и нашел более десяти багов в самом SQLite.

Однако ситуация резко изменилась после появления так называемой «сингулярности». Поток поданых заявок стал нестерпимым. Поддерживающие разработчики столкнулись с наводнением бессмысленных запросов от ботов и искусственного интеллекта. Многие сообщения были откровенным мусором: кто-то вручнуюInject垃圾字节 в заголовки базы данных, утверждая, что это вызывает повреждение, или модифицировал исходный код, чтобы вызвать выход за границы массива. Другие боты выдавали абсурдные выводы, например, утверждали, что база данных позволяет выполнять произвольные SQL-запросы, или пытались доказать, что система не поддерживает параллельные записи, что противоречит архитектуре продукта. Один из авторов даже заявил о возможности выполнения произвольного кода, что для SQL-базы звучит как полная чушь.

Команда пыталась бороться с этим, введя систему подтверждений и автоматически закрывая подозрительные PR. Боты реагировали мгновенно: они начинали спорить с модераторами или сразу же открывали новые Issues, имитируя реальных людей. Стоимость генерации такого спама составляла всего минуту времени у создателя, в то время как команда потратила на обработку таких заявок часы. Мотивация для искусственного интеллекта оказалась слишком высокой, и аргументация роботов становилась бесконечной. Turso решила, что финансовые стимулы плохо совместимы с открытыми системами в текущих условиях. Проект выбрал вариант отмены бонусной программы, чтобы сохранить здоровье сообщества и продолжить развитие как Open Contribution проекта. Теперь двери для реальных вкладчиков открыты, но золотые ворота наград закрыты навсегда.

Читать оригинал →