Daniel Stenberg, der Entwickler des curl-Tools zum Senden und Empfangen von Netzwerkdaten, hat angekündigt, die Annahme und Bearbeitung von Sicherheitslückenberichten vom 1. Juli bis zum 3. August auszusetzen. Ausgenommen hiervon sind lediglich Abonnenten des kostenpflichtigen Supports. Als Grund wird die Notwendigkeit einer Pause nach dem deutlich gestiegenen Bearbeitungsaufkommen an Sicherheitslückenberichten in den letzten vier Monaten genannt.
Berichte, die über das HackerOne-Formular eingereicht und während des angegebenen Zeitraums an security@curl.se gesendet werden, werden von den Entwicklern nicht geprüft. Pull Requests und Fehlerberichte über GitHub bleiben weiterhin möglich, die Bearbeitung der eingegangenen Sicherheitslückenberichte erfolgt jedoch erst nach dem 3. August.
Source: opennet.ru
