Nahlášení bezpečnostní slabiny nebo problému se soukromím
Pokud se domníváte, že jste v nějakém produktu Apple objevili bezpečnostní slabinu nebo problém se soukromím, nahlaste nám je.
Pokud potřebujete technickou podporu s bezpečnostním problémem (například chcete resetovat heslo k účtu Apple nebo překontrolovat nedávnou platbu v App Storu), přečtěte si článek podpory Apple Pomoc s bezpečnostními problémy nebo se podívejte na web podpory Apple.
Pokud máte otázky nebo připomínky k našim zásadám ochrany osobních údajů nebo ke způsobu, jakým zpracováváme údaje, můžete nám poslat dotaz ohledně soukromí.
Jak nahlásit bezpečnostní slabinu nebo problém se soukromím
Pokud se domníváte, že jste objevili bezpečnostní slabinu nebo problém se soukromím týkající se zařízení, softwaru nebo služeb Apple, nahlaste nám je přímo na webu Apple Security Research.
Do hlášení uveďte konkrétní produkt a verzi softwaru, kterých by se problém měl týkat, technický popis pozorovaného chování i chování, které byste očekávali na normálních okolností, postup pro zopakování problému a důkaz o zneužití nebo jeho potenciální postup.
Až nám hlášení přes uvedený web pošlete, můžete sledovat jeho stav a podívat se, jestli už jsme ho ověřili. Za výzkum, který splní podmínky, můžeme vyplácet odměny Apple Security Bounty.
Jak Apple s hlášeními nakládá
Apple v zájmu ochrany zákazníků nezveřejňuje ani nekomentuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné aktualizace.
Informace o bezpečnostních opravách našich produktů zveřejňujeme v popisech bezpečnostních aktualizací a v mailing listu security-announce. Stejným způsobem veřejně děkujeme organizacím nebo lidem, kteří nám bezpečnostní problémy nahlásili. Jména výzkumníků, kteří upozornili na bezpečnostní problémy webových serverů Apple, uvádíme na stránce Poděkování za upozornění na bezpečnostní problémy na webových serverech Apple.
Výsledky svého výzkumu nám můžete poslat taky e-mailem na product-security@apple.com. Nezapomeňte uvést všechny informace, které zmiňujeme výše. Pokud vaše hlášení nebude obsahovat dost informací na to, abychom problém dokázali reprodukovat, nejspíš ho nebudeme moct přijmout a vystavit za něj odměnu. A když výzkum pošlete e-mailem, nebudete moct sledovat jeho stav online. Citlivé informace posílané e-mailem zašifrujte pomocí PGP klíče Apple Product Security a velké soubory nám pošlete přes Mail Drop.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.