[Docs] SECURITY.md v1.0 지원 정책 정식화

[JeremyDev87]

배경

v1.0.0 정식 출시 기준에서 SECURITY.md가 early-development 문구와 main 브랜치 표기를 유지하고 있어 실제 repo 흐름과 지원 정책을 맞춥니다.

변경 사항

• early-development / once releases exist 문구 제거
• 기본 개발 브랜치 표기를 master로 정정
• Latest release, Current major, Older releases 지원 범위 정의
• Private Vulnerability Reporting 우선 경로와 fallback 절차 정리

검증

• git diff --check
• Devil's Advocate review gate: Critical 0 / High 0 / Medium 0 / Low 0
• Runtime tests skipped: docs-only SECURITY.md 변경

브랜치 / 워크트리

• base: master
• branch: docs/84-security-policy
• worktree: /private/tmp/kratos-v1-wave1/issue-84

이슈 연결

Closes #84

[JeremyDev87]

독립 fresh-session 리뷰 결과

• Verdict: APPROVE
• Severity Summary: Critical 0 / High 0 / Medium 0 / Low 0
• Findings: 없음
• Rationale: PR diff는 SECURITY.md 문서 변경만 포함하며, v1.0 지원 정책과 취약점 보고 절차에서 Critical/High 수준의 정책 모순이나 workflow 회귀를 확인하지 못했습니다. 현재 PR checks는 pending 상태가 있으나 알려진 실패는 없습니다.

Note: GitHub 정책상 self-authored PR에는 공식 approve를 제출할 수 없어 동일한 verdict를 PR comment로 남깁니다.