Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, объявил о приостановке приёма и обработки сообщений об уязвимостях с 1 июля по 3 августа. Исключение будет сделано только для отправителей, пользующихся платной поддержкой. В качестве причины называется необходимость передышки и отдыха после существенного повышения нагрузки по разбору отчётов о выявлении уязвимостей в последние четыре месяца.
Сообщения, отправленные через форму на Hackerone и email security@curl.se в указанное время сопровождающими рассматриваться не будут. Возможность отправки pull-запросов и сообщений о проблемах через GitHub останется доступна, но разбор накопившихся сообщений об уязвимостях начнётся только после 3 августа.
исправить +16 +/–
- Главная ссылка к новости (https://daniel.haxx.se/blog/20…)
- OpenNews: AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl
- OpenNews: Проект Curl избавился от использования функции strcpy в коде
- OpenNews: Проблемы из-за подготовленных AI-инструментами отчётов об уязвимостях
- OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
- OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты
Лицензия: CC BY 3.0 Короткая ссылка: https://opennet.ru/65693-curl Ключевые слова: curl При перепечатке указание ссылки на opennet.ru обязательно
Загрузка...
