লিনাক্স জগতে নিরাপত্তা দুর্বলতা খুঁজে পাওয়ার ক্ষেত্রে, জড়িত পদ্ধতিটি দুর্বলতার প্রতিবেদন করা হবে ...
তারপর প্যাচ তৈরি করা হয় এবং CVE এর মুক্তি হয়।
ওএসএক্স জগতে ওপেন সোর্স দুর্বলতা রিপোর্টিং কিভাবে কাজ করে সে বিষয়ে আমি আগ্রহী? কোন নিরাপত্তা সমস্যা তাদের নোটিশে আনা হলে ডেভেলপাররা CVE এর মুক্তিকে ছেড়ে দেয়?
উত্তর:
আপনি product-security@apple.com এ এ্যাপেলের সাথে যোগাযোগ করতে পারেন (অথবা আপনি যদি একজন বিকাশকারী হন তবে আপনি রাডার রিপোর্ট খুলতে পারেন), অথবা আপনি প্যাকেজের রক্ষণাবেক্ষণকারীর সাথে যোগাযোগ করতে পারেন।
প্রায়শই মেইল ঠিকানাগুলি সোর্স কোডের README (বা AUTHORS), বা প্রোজেক্টের ওয়েবসাইটে পাওয়া যেতে পারে।
হ্যাঁ - উভয় অ্যাপল (বিশেষ করে) এবং ওপেন সোর্স ডেভেলপারগুলি (সাধারণভাবে) প্যাচ এবং নিরাপত্তা ইমেলগুলিতে CVE উল্লেখ করে এবং রিপোর্ট করা দুর্বলতার ট্র্যাকিংয়ের জন্য যে প্রক্রিয়াটি ব্যবহার করে অংশগ্রহণ করে।
আপেল সরকারী নিরাপত্তা পোষাক হয় অ্যাপল পণ্য নিরাপত্তা ।
কিন্তু আমি বলব যে আপনার সেরা বাজি হ'ল মাধ্যমে দুর্বলতা জমা দিতে হবে অ্যাপল বাগ রিপোর্টার এবং তাদের পণ্য-নিরাপত্তা ইমেল ঠিকানা। উপরন্তু, দুর্বলতার অংশটি যদি একটি ওপেন সোর্স প্রকল্প হয় তবে আপনাকে ওপেন সোর্স প্রকল্পটিও জানাতে হবে।