Curl 项目宣布,自 2026 年 7 月起将不再接收关于其软件的漏洞报告。该决定旨在简化维护流程并专注于其他优先级任务。虽然 Curl 长期以来一直依赖社区贡献来发现和修复安全问题,但项目团队认为,在特定时间段内集中处理这些报告可以提高效率和响应速度。这一举措可能会影响那些希望向 Curl 报告漏洞的用户,建议他们在 2026 年 7 月之前提交相关信息。


📎 原文:Curl will not accept vulnerability reports during July 2026 | 来源:Hacker News