6 votos

Kristian avatar

¿Cómo puedo reportar vulnerabilidades de seguridad para aplicaciones de open source OSX?

Preguntado el 10 de Febrero, 2012
Cuando se hizo la pregunta
287 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En el caso de encontrar una vulnerabilidad de seguridad en el mundo de Linux, el procedimiento sería el informe de la vulnerabilidad...

  • ...a los desarrolladores o los mantenedores del paquete en un sistema operativo particular.
  • ...para el equipo de seguridad de ese sistema operativo concreto.

A continuación, los parches están hechos y CVE son liberados.

Tengo curiosidad acerca de cómo abrir origen de la vulnerabilidad de trabajo de informes en el OSX mundo? Los desarrolladores de liberación CVE si un problema de seguridad es traído a su cuenta?

Preguntado el 10 de Febrero, 2012 por Kristian

Respuestas

¿Demasiados anuncios?

6voto

user7667 avatar
user7667 Puntos 16

Puede contactar a Apple acerca de esto en product-security@apple.com o puede abrir un informe de Radar si eres un desarrollador, o comunicarse con el mantenedor del paquete.
A menudo las direcciones de correo pueden encontrarse en el archivo README (o autores) del código fuente, o en la web del proyecto.

Sí - tanto Apple (específicamente) y los desarrolladores de código abierto (en general) referencia CVE en parches y seguridad de correos electrónicos y participar mediante que mecanismo de seguimiento informó vulnerabilidades.

Respondido el 10 de Febrero, 2012 por user7667 (16 Puntos )

2voto

MrDaniel avatar
MrDaniel Puntos 8871

Manzanas oficial de seguridad de la postura es Producto de Apple de Seguridad.

Pero yo diría que su mejor apuesta sería la de presentar vulnerabilidades a través de la Apple Error del Reportero y de su producto de seguridad de la dirección de correo electrónico . Además, si la parte con la vulnerabilidad es un proyecto de código abierto, también debe notificar el proyecto de código abierto así.

Respondido el 10 de Febrero, 2012 por MrDaniel (8871 Puntos )

1voto

Pistos avatar
Pistos Puntos 305

El procedimiento para reportar vulnerabilidades de seguridad varía, pero el informe sería directamente en el proyecto de código abierto. Si la aplicación se hospeda en la app store podían informar directamente a Apple.

Respondido el 10 de Febrero, 2012 por Pistos (305 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X