Curl, 2026년 7월 한 달간 취약점 신고 중단
원제: Curl will not accept vulnerability reports during July 2026
왜 중요한가
오픈소스 프로젝트의 지속가능성과 개발자 번아웃 방지를 위한 새로운 접근법을 제시
오픈소스 프로젝트 Curl이 2026년 7월 한 달간 취약점 신고를 받지 않는다고 발표했다. 개발진의 휴식과 재충전을 위한 '여름의 평온' 기간으로, HackerOne 플랫폼과 이메일을 통한 보안 취약점 신고가 중단된다. 8월 3일부터 다시 접수를 재개한다.
Curl 프로젝트의 수석 개발자 Daniel Stenberg는 2026년 7월 1일부터 8월 3일까지 취약점 신고를 받지 않는 '여름의 평온(Summer of Bliss)' 기간을 선언했다. HackerOne의 취약점 신고 양식은 7월 1일부터 일시 중단되며, 보안 이메일 주소를 통한 신고도 처리하지 않는다. 개발진은 지난 4개월간 엄청난 압박을 받았으며, 이 기간을 통해 휴식을 취하고 재충전하겠다고 밝혔다. 일부 개발자들은 여행이나 야외 활동을 계획하고 있으며, 다른 개발자들은 버그 수정이나 새로운 코드 작업에 시간을 할애할 예정이다. 이 결정의 부작용으로 Curl 8.22.0 릴리스가 2주 연기되어 2026년 9월 2일로 예정됐다. 다만 유료 지원 계약을 체결한 고객들은 이 기간에도 정상적인 서비스를 받을 수 있다. GitHub의 이슈 및 풀 리퀘스트 트래커는 정상 운영된다.