6 votes

Utilisateur non enregistré avatar

Comment puis-je signaler les vulnérabilités de sécurité des applications open source OSX?

Demandé el 10 de Février, 2012
Quand la question a-t-elle été
211 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En cas de découverte d'une vulnérabilité de sécurité dans le monde Linux, la procédure consiste à signaler la vulnérabilité...

  • ...aux développeurs ou aux mainteneurs du paquet dans un système d'exploitation particulier.
  • ...à l'équipe de sécurité de ce système d'exploitation particulier.

Ensuite, des correctifs sont apportés et des CVE sont publiés.

Je suis curieux de savoir comment fonctionne la signalisation des vulnérabilités dans le monde OSX en open source. Est-ce que les développeurs publient des CVE si un problème de sécurité leur est signalé?

Demandé el 10 de Février, 2012 par Utilisateur non enregistré

Réponses

Trop de publicités?

6voto

jan.h avatar
jan.h Points 1260

Vous pouvez contacter Apple à ce sujet à product-security@apple.com (ou vous pouvez ouvrir un rapport Radar si vous êtes un développeur), ou contacter le mainteneur du paquet.
Souvent, les adresses e-mail peuvent être trouvées dans le README (ou AUTEURS) du code source, ou sur le site web du projet.

Oui - à la fois Apple (spécifiquement) et les développeurs open source (en général) font référence aux CVE dans les e-mails de correctifs et de sécurité et participent en utilisant ce mécanisme pour suivre les vulnérabilités signalées.

Répondu el 10 de Février, 2012 par jan.h (1260 Points )

2voto

MrDaniel avatar
MrDaniel Points 12472

La posture officielle en matière de sécurité d'Apple est la sécurité des produits Apple.

Cependant, je dirais que votre meilleure option serait de signaler les vulnérabilités via le Rapporteur de bogues d'Apple et leur adresse e-mail de sécurité du produit. De plus, si la partie contenant la vulnérabilité est un projet open source, vous devriez également en informer le projet open source.

Répondu el 10 de Février, 2012 par MrDaniel (12472 Points )

1voto

Chris_O avatar
Chris_O Points 392

La procédure de signalement des vulnérabilités de sécurité varie, mais l'endroit où signaler serait directement au projet open source. Si l'application est hébergée dans le magasin d'applications, vous pouvez signaler directement à Apple.

Répondu el 10 de Février, 2012 par Chris_O (392 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X