As pessoas incríveis deste grupo são:
Max Dymond, Dan Fandrich, Daniel Gustafsson, James Fuller, Viktor Szakats, Stefan Eissing e eu.Até hoje, pagamos 84.260 dólares aos pesquisadores de segurança como recompensas por suas descobertas, distribuídas em mais de 69 CVEs separadas.O Curl Bug-Bounty não cobre a infraestrutura, apenas os produtos, para que eles não sejam cobertos, não importa o quê.O tempo médio desde o relatório arquivado até que a equipe de segurança do CURL tenha determinado e concluído com alguma confiança de que o problema é um problema de segurança é de 36 horas.A tendência nos últimos anos tem sido mais relatórios de segurança, mas a proporção de baixa/média vs alta/crítica foi colega de céu.
Fonte: https://daniel.haxx.se/blog/2024/10/09/curl-bug-bounty-stats/