CycloneDX Rust (Cargo)插件项目有漏洞悬赏项目，资金来自于德国主权科技基金（Sovereign Tech Fund)的 Bug Resilience Program，但由于大量 AI 生成的漏洞报告涌入，开发者在 GitHub 上宣布关闭该项目。开发者称他们收到的报告几乎全都是 AI 生成的垃圾，与 CycloneDX Rust (Cargo)插件根本没有关系，绝大多数报告者甚至都懒得阅读规则或者了解该工具的用途。AI 生成的报告增加了额外的工作，所以他们决定关闭该项目。开发者最后说，“感谢 AI。”

github.com/CycloneDX/cyclonedx-rust-cargo/pull/786