Подаване на сигнал за уязвимост в защитата или поверителността

Ако смятате, че сте открили уязвимост в защитата или поверителността на продукт на Apple, подайте сигнал.

Ако имате нужда от техническа поддръжка за проблем, свързан със защитата – например, за да нулирате паролата на своята Apple регистрация или за да прегледате скорошно таксуване в App Store – прегледайте статията за поддръжка Получаване на помощ при проблеми със защитата или посетете поддръжката на Apple.

Ако имате въпроси или притеснения относно политиката за поверителност на Apple или обработването на данни, можете да ни попитате за поверителността.

Как да подадете сигнал за уязвимост в защитата или поверителността

Ако смятате, че сте открили уязвимост в защитата или поверителността, която засяга устройствата, софтуера или услугите на Apple, докладвайте ни я директно в мрежата за проучване на защитата на Apple.

Докладите трябва да включват конкретните версии на продукта и софтуера, които смятате, че са засегнати; техническо описание на поведението, което сте наблюдавали, и поведението, което сте очаквали; стъпките, необходими за възпроизвеждане на проблема; и доказателство за концепция или експлоатация.

След като изпратите проучването си в мрежата, можете да проследите напредъка на доклада си, докато се преглежда. Ние оценяваме всички отговарящи на изискванията проучвания за награди за премията за защита на Apple.

Как Apple работи с такива сигнали

С оглед на защитата на клиентите Apple нито разкрива, нито обсъжда проблеми със защитата, преди разследването да завърши и всички необходими актуализации да са общодостъпни.

Apple използва предупрежденията относно защитата и нашия списък с имейли за обявления относно защитата за публикуване информация за поправки в защитата на нашите продукти и публично да изрази признателност към лица или организации, които са подали сигнал до нас за проблем със защитата. Също така изразяваме признателност към докладващите лица, които са подали сигнал за проблеми със защитата на нашите уеб сървъри, на страницата за благодарности за защитата на уеб сървърите на Apple.

Освен това можете да ни изпратите своето проучване по имейл на product-security@apple.com. Уверете се, че сте включили информацията, описана по-горе. Ако вашият доклад не включва достатъчно информация, за да ни позволи да възпроизведем проблема, може да не сме в състояние да приемем вашия доклад или да го оценим за награда. А ако изпратите доклада си по имейл, няма да можете да проследявате напредъка онлайн. Използвайте PGP ключ за защита на продукт на Apple, за да криптирате всяка поверителна информация, която изпращате по имейл, и използвайте Mail Drop за изпращане на големи файлове.

Информацията за продукти, които не са произведени от Apple, или независими уебсайтове, които не са контролирани или тествани от Apple, се предоставя без препоръка или одобрение. Apple не поема никаква отговорност по отношение на подбора, производителността или използването на уебсайтове или продукти на трети страни. Apple не представя никакви становища относно точността или надеждността на уебсайтове на трети страни. Свържете се с доставчика за допълнителна информация.

Дата на публикуване: