---
title: مرخصی یک‌ماهه سازندگان ابزار Curl؛ گزارش‌های امنیتی بعداً بررسی می‌شوند!
date: 2026-06-15T09:33:45Z
modified: 2026-06-15T09:36:46Z
permalink: "https://nooshdaroo.ir/safe-ecommerce-selling/curl-summer-of-bliss/"
type: post
status: publish
excerpt: ""
wpid: 13194
categories:
  - کسب‌وکار آنلاین
  - خبر و تحلیل
tags:
  - top-section-overwrite
  - امنیت سایبری
author:
  - ZiaeiShayan
  - Hooshyar
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/06/ChatGPT-Image-Jun-15-2026-11_44_52-AM.webp"
featured_image_alt: مردی با عینک آفتابی روی یک صندلی راحتی چوبی در پس‌زمینه‌ای با لوگوی بزرگ Curl در حال استراحت است که تصویرگر مرخصی یک ماهه و تعطیلات سازندگان این ابزار است.
---

تیم پروژه متن‌باز «کرل» (Curl)، که یکی از ابزارهای بنیادین و بسیار پرکاربرد برای انتقال داده‌های اینترنتی است، اعلام کرده بزودی به‌مدت یک‌ ماه هیچ گزارش آسیب‌پذیری امنیتی جدیدی دریافت، بررسی یا پردازش نمی‌کند؛ دوره‌ای که خودشان نامش را «تابستان آسودگی کرل» گذاشته‌اند. فرمِ گزارشِ آسیب‌پذیریِ کرل در پلتفرم «هکروان» (HackerOne) از روز ۱۰ تیرماه بسته می‌شود و دوباره از ۱۲ مرداد باز خواهد شد. آدرس ایمیل امنیتی پروژه هم در این مدت پاسخ‌گو نخواهد بود و سازندگان تاکید کرده‌اند که به‌طور کلی، گزارش‌های آسیب‌پذیری را از مسیر ایمیل دریافت نخواهند کرد.

دلیل این تصمیم، فشار سنگین چند ماه اخیر روی نگه‌دارندگان پروژه است؛ کسانی که حالا می‌خواهند کمی نفس بکشند، بیرون بروند، شاید سفر کنند و اگر دل‌شان خواست، باگ‌های معمولی یا کدهای تازه را با آرامش جلو ببرند.

 البته همه‌چیز تعطیل نمی‌شود: بخش «ایشو» و «پول‌ریکوئست» گیت‌هاب کرل مثل قبل باز می‌ماند و کسانی که قرارداد پشتیبانی پولی دارند، همچنان خدمات کامل می‌گیرند. در مقابل، اگر کسی در این مدت یک آسیب‌پذیری مهم پیدا کند، پاسخ غیررسمی کرل تقریباً این است: «یا تا پایان مرخصی یک‌ماهه صبر کنید، یا قرارداد پشتیبانی بگیرید».

همزمان انتشار نسخه‌ی جدید ۸.۲۲.۰ هم دو هفته عقب افتاده؛ چون حتی پروژه‌های حیاتی متن‌باز هم گاهی حق دارند به مهاجمان سایبری بگویند: «ما فعلاً رفتیم مرخصی، برو بعداً بیا!».