En cas de découverte d'une vulnérabilité de sécurité dans le monde Linux, la procédure consiste à signaler la vulnérabilité...
- ...aux développeurs ou aux mainteneurs du paquet dans un système d'exploitation particulier.
- ...à l'équipe de sécurité de ce système d'exploitation particulier.
Ensuite, des correctifs sont apportés et des CVE sont publiés.
Je suis curieux de savoir comment fonctionne la signalisation des vulnérabilités dans le monde OSX en open source. Est-ce que les développeurs publient des CVE si un problème de sécurité leur est signalé?