쓸모없는 리포트로 시간을 낭비하게 하면 당신을 밴하고 공개적으로 조롱할 것이다

• curl 오픈소스 프로젝트 의 /.well-known/security.txt 에 기재된 내용
• 자체 제품에서 발견된 보안 문제에 대한 보고를 접수하지만, 보고된 문제에 대해 금전적 보상이나 보상 형태의 혜택은 제공하지 않음
• 대신, 확인된 문제에는 문서 내 감사 표시와 공로 인정을 명시함
• 부실하거나 무의미한 보고로 시간을 낭비시키는 경우, 공개적 조롱 및 차단 조치를 경고함
• 보안 보고 정책의 핵심 내용을 간결히 요약한 security.txt 표준 형식 사용

curl 프로젝트의 보안 보고 정책

• curl 오픈소스 프로젝트는 curl 프로젝트에서 제작한 제품의 보안 문제를 보고받음
  • 보고는 이메일(security@curl.se) 또는 GitHub 보안 권고 페이지를 통해 접수 가능
• 보상 정책 없음을 명확히 명시하며, 금전적 또는 기타 형태의 보상은 제공하지 않음
  • 대신, 확인된 문제에 대해서는 관련 문서에 감사의 표시와 공로 인정을 제공

부적절한 보고에 대한 경고

• 프로젝트는 “쓸모없는 보고로 시간을 낭비하게 하면 금지하고 공개적으로 조롱할 것” 이라고 명시
  • 이는 비전문적이거나 근거 없는 보고를 방지하기 위한 강한 경고 표현
  • 보고 품질과 책임 있는 제보 문화를 강조

보안 보고 절차 및 공식 정보

• 연락 수단: 이메일(security@curl.se)과 GitHub 보안 권고 페이지 제공
• 정책 문서: https://curl.se/dev/vuln-disclosure.html 에서 공개
• 감사 페이지: https://curl.se/docs/security.html 에서 확인 가능
• 선호 언어: 영어(en)
• 정책 만료일: 2026년 10월 22일로 명시
• 공식 URL: https://curl.se/.well-known/security.txt