すべてのDiscourseインストール(try.discourse.orgを含む)の利用規約ページで、懸念される可能性のある問題を発見しました。
利用規約のセクション7. 他のウェブサイトに投稿されたコンテンツには、non-currentdomain.tldへのリンクが含まれています。これらのリンクは、他の投稿と同様に解析されるためクリック可能です。
これにより、場合によっては未登録のnon-currentdomain.tldのドメイン・スクワッティングが可能になります。良い例として、https://forum.openwrt.org/tos#5が挙げられます。
証明として、non-openwrt.orgを登録しました。
私の「詳細な」説明はここで確認できます:ComputeCode - Non-OpenWrt
このバグはセキュリティバウンティの対象となるほどではないと思いましたが、もしバウンティとして提出したい場合はお知らせください。