0-day & 1-day
Apple 취약점 CVE request PROCESS
pwnhub
2024. 1. 27. 21:47
Apple Security Research
Hear about the latest advances in Apple security from our engineering teams, send us your own research, and work directly with us to be recognized and rewarded for helping keep our users safe.
security.apple.com
애플은 위 페이지에서 취약점 제보를 받고 있다. CNA에 등록된 기업이라 취약점 제보 후 바운티 + CVE publish 까지 한번에 진행해준다.
위 페이지에 접근한 후, 우측 상단에 New Report 를 눌러준다.
오른쪽 페이지에 Report Details 를 작성해준 후 Submit 해주면 된다.
체계적인 status를 체크할 수 있다.
일반적으로 "We're planning to address the issue you reported." 까지 가면 그 이후는 잘 풀린다.
이후에 이런 형태로 CVE가 패치노트에 공개된다.