취약점 보고서는 더 이상 특별하지 않다 (opens in new tab)
오픈소스 유지보수에서 일반 이슈와 PR은 선택적으로 다룰 수 있지만, 과거의 취약점 보고서는 사용자 보호 때문에 별도 대응이 필요한 예외였음 그 예외성은 연구자가 공격자보다 먼저 수정할 기회를 주는 희소한 통찰과 비밀 유지를 제공했고, 프로젝트는 빠른 응답·조사·진행 공유·크레딧으로…
Read the original article오픈소스 유지보수에서 일반 이슈와 PR은 선택적으로 다룰 수 있지만, 과거의 취약점 보고서는 사용자 보호 때문에 별도 대응이 필요한 예외였음 그 예외성은 연구자가 공격자보다 먼저 수정할 기회를 주는 희소한 통찰과 비밀 유지를 제공했고, 프로젝트는 빠른 응답·조사·진행 공유·크레딧으로…
Read the original article