6 votes

Comment puis-je signaler les vulnérabilités de sécurité des applications open source OSX?

En cas de découverte d'une vulnérabilité de sécurité dans le monde Linux, la procédure consiste à signaler la vulnérabilité...

  • ...aux développeurs ou aux mainteneurs du paquet dans un système d'exploitation particulier.
  • ...à l'équipe de sécurité de ce système d'exploitation particulier.

Ensuite, des correctifs sont apportés et des CVE sont publiés.

Je suis curieux de savoir comment fonctionne la signalisation des vulnérabilités dans le monde OSX en open source. Est-ce que les développeurs publient des CVE si un problème de sécurité leur est signalé?

6voto

jan.h Points 1260

Vous pouvez contacter Apple à ce sujet à product-security@apple.com (ou vous pouvez ouvrir un rapport Radar si vous êtes un développeur), ou contacter le mainteneur du paquet.
Souvent, les adresses e-mail peuvent être trouvées dans le README (ou AUTEURS) du code source, ou sur le site web du projet.

Oui - à la fois Apple (spécifiquement) et les développeurs open source (en général) font référence aux CVE dans les e-mails de correctifs et de sécurité et participent en utilisant ce mécanisme pour suivre les vulnérabilités signalées.

2voto

MrDaniel Points 12472

La posture officielle en matière de sécurité d'Apple est la sécurité des produits Apple.

Cependant, je dirais que votre meilleure option serait de signaler les vulnérabilités via le Rapporteur de bogues d'Apple et leur adresse e-mail de sécurité du produit. De plus, si la partie contenant la vulnérabilité est un projet open source, vous devriez également en informer le projet open source.

1voto

Chris_O Points 392

La procédure de signalement des vulnérabilités de sécurité varie, mais l'endroit où signaler serait directement au projet open source. Si l'application est hébergée dans le magasin d'applications, vous pouvez signaler directement à Apple.

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X