Nahlášení bezpečnostní slabiny nebo problému se soukromím

Pokud se domníváte, že jste v nějakém produktu Apple objevili bezpečnostní slabinu nebo problém se soukromím, nahlaste nám je.

Jak nahlásit bezpečnostní slabinu nebo problém se soukromím

Pokud se domníváte, že jste objevili bezpečnostní slabinu nebo problém se soukromím týkající se zařízení, softwaru nebo služeb Apple, nahlaste nám je přímo na webu Apple Security Research.

Do hlášení uveďte konkrétní produkt a verzi softwaru, kterých by se problém měl týkat, technický popis pozorovaného chování i chování, které byste očekávali na normálních okolností, postup pro zopakování problému a důkaz o zneužití nebo jeho potenciální postup.

Až nám hlášení přes uvedený web pošlete, můžete sledovat jeho stav a podívat se, jestli už jsme ho ověřili. Za výzkum, který splní podmínky, můžeme vyplácet odměny Apple Security Bounty.

Jak Apple s hlášeními nakládá

Apple v zájmu ochrany zákazníků nezveřejňuje ani nekomentuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné aktualizace.

Informace o bezpečnostních opravách našich produktů zveřejňujeme v popisech bezpečnostních aktualizací a v security-announce mailing listsecurity-announce mailing list Jména výzkumníků, kteří upozornili na bezpečnostní problémy webových serverů Apple, uvádíme na stránce Poděkování za upozornění na bezpečnostní problémy na webových serverech Apple

Výsledky svého výzkumu nám můžete poslat taky e-mailem na product-security@apple.com. Nezapomeňte uvést všechny informace, které zmiňujeme výše. Pokud vaše hlášení nebude obsahovat dost informací na to, abychom problém dokázali reprodukovat, nejspíš ho nebudeme moct přijmout a vystavit za něj odměnu. A když výzkum pošlete e-mailem, nebudete moct sledovat jeho stav online. Citlivé informace posílané e-mailem zašifrujte pomocí PGP klíče Apple Product Security a velké soubory nám pošlete přes Mail Drop.