- Contenu indiqué dans
/.well-known/security.txt du projet open source curl
- Le projet accepte les signalements de problèmes de sécurité découverts dans ses propres produits, mais n’offre aucune récompense financière ni aucun avantage en contrepartie pour les problèmes signalés
- À la place, pour les problèmes confirmés, il accorde des remerciements et une reconnaissance du mérite dans la documentation
- Il avertit que si quelqu’un fait perdre du temps avec des signalements médiocres ou dénués de sens, il s’expose à des moqueries publiques et à un bannissement
- Utilisation du format standard
security.txt, qui résume de façon concise les points clés de la politique de signalement de sécurité
Politique de signalement de sécurité du projet curl
- Le projet open source curl reçoit les signalements de problèmes de sécurité concernant les produits développés par le projet curl
- Les signalements peuvent être envoyés par e-mail (
security@curl.se) ou via la page GitHub Security Advisories
- Il précise clairement qu’il n’existe aucune politique de récompense et qu’aucune compensation financière ou autre n’est fournie
- En revanche, pour les problèmes confirmés, le projet offre des remerciements et une attribution du mérite dans la documentation associée
Avertissement concernant les signalements inappropriés
- Le projet indique explicitement : « Si vous me faites perdre mon temps avec des signalements inutiles, je vous bannirai et me moquerai publiquement de vous »
- Il s’agit d’une formulation d’avertissement forte visant à empêcher les signalements non professionnels ou sans fondement
- Cela met l’accent sur la qualité des signalements et sur une culture de divulgation responsable
Procédure de signalement et informations officielles
Aucun commentaire pour le moment.