דיווח על נקודת תורפה מבחינת אבטחה או פרטיות

אם יש לכם סיבה להאמין שגיליתם נקודת תורפה מבחינת אבטחה או פרטיות במוצר של Apple, דווחו לנו על כך.


אם דרושה לכם תמיכה טכנית בבעיית אבטחה ‒ לדוגמה, כדי לאפס את הסיסמה ל-Apple ID או לבחון חיוב שבוצע לאחרונה ב-App Store ‒ עיינו במאמר התמיכה קבלת עזרה בנושאי אבטחה או בקרו באתר התמיכה של Apple

אם יש לכם שאלות או חששות לגבי מדיניות הפרטיות או עיבוד הנתונים של Apple, תוכלו לשאול אותנו על פרטיות.

כיצד לדווח על נקודת תורפה מבחינת אבטחה או פרטיות

אם יש לכם סיבה להאמין שגיליתם נקודת תורפה מבחינת אבטחה או פרטיות שיש לה השפעה על מכשירים, תוכנות או שירותים של Apple, דווחו לנו על כך ישירות באופן מקוון דרך Apple Security Research.

הדיווחים אמורים לכלול מוצרים ספציפיים וגרסאות תוכנה ספציפיות שיש לכם סיבה להאמין שהם מושפעים; תיאור טכני של ההתנהגות שבה הבחנתם וההתנהגות שלה ציפיתם; השלבים שיש לבצע כדי לשחזר את הבעיה; והוכחת היתכנות או ניצול לרעה.

אחרי שתשלחו את ממצאי המחקר באופן מקוון, תוכלו לעקוב אחר ההתקדמות שלנו בבדיקת הדיווח שלכם. אנחנו מקבלים בברכה ממצאי מחקר העומדים בדרישות לקבלת פרסי Apple Security Bounty.


כיצד Apple מטפלת בדוחות האלה

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה ולא דנה בהן עד שהחקירה שלנו בנושא מסתיימת ועדכונים נחוצים זמינים לכלל הציבור.

Apple משתמשת במסמכי יעץ בנושא אבטחה וכן ברשימת דיוור להודעות על אבטחה כדי לפרסם מידע על תיקוני אבטחה במוצרים שלנו, וכדי להודות באופן פומבי לאנשים או לארגונים שדיווחו לנו על בעיות אבטחה. אנחנו גם מודים בפומבי לחוקרים שדיווחו על בעיות אבטחה בשרתי האינטרנט שלנו בדף הכרת התודה לאנשים שדיווחו על בעיות אבטחה בשרתי האינטרנט של Apple.


 

לחלופין, תוכלו לשלוח אלינו בדוא"ל את ממצאי המחקר שלכם, לכתובת product-security@apple.com. הקפידו לכלול את המידע שהוזכר למעלה. אם הדוח שלכם לא יכלול מספיק מידע שיאפשר לנו לשחזר את הבעיה, ייתכן שלא נוכל לקבל את הדוח או לברר אם הוא עשוי להיות מועמד לקבלת פרס. חשוב לציין שאם תשלחו את הדוח בדוא"ל, לא תוכלו לעקוב אחר ההתקדמות באופן מקוון. השתמשו במפתח PGP לאבטחת מוצר של Apple כדי להצפין כל מידע רגיש שאתם שולחים בדוא"ל, והשתמשו ב-Mail Drop כדי לשלוח קבצים גדולים.

 

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: