דיווח על נקודת תורפה מבחינת אבטחה או פרטיות

אם יש לכם סיבה להאמין שגיליתם נקודת תורפה מבחינת אבטחה או פרטיות במוצר של Apple, דווחו לנו על כך.

כיצד לדווח על נקודת תורפה מבחינת אבטחה או פרטיות

אם יש לכם סיבה להאמין שגיליתם נקודת תורפה מבחינת אבטחה או פרטיות שיש לה השפעה על מכשירים, תוכנות או שירותים של Apple, דווחו לנו על כך ישירות באופן מקוון דרך Apple Security Research.

הדיווחים אמורים לכלול מוצרים ספציפיים וגרסאות תוכנה ספציפיות שיש לכם סיבה להאמין שהם מושפעים; תיאור טכני של ההתנהגות שבה הבחנתם וההתנהגות שלה ציפיתם; השלבים שיש לבצע כדי לשחזר את הבעיה; והוכחת היתכנות או ניצול לרעה.

אחרי שתשלחו את ממצאי המחקר באופן מקוון, תוכלו לעקוב אחר ההתקדמות שלנו בבדיקת הדיווח שלכם. אנחנו מעריכים את כל המחקרים העומדים בדרישות לקבלת פרסי Apple Security Bounty.

כיצד Apple מטפלת בדוחות האלה

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה ולא דנה בהן עד שהחקירה שלנו בנושא מסתיימת ועדכונים נחוצים זמינים לכלל הציבור.

Apple משתמשת במסמכי יעץ בנושא אבטחה וכן ברשימת דיוור להודעות על אבטחה כדי לפרסם מידע על תיקוני אבטחה במוצרים שלנו, וכדי להודות באופן פומבי לאנשים או לארגונים שדיווחו לנו על בעיות אבטחה. אנחנו גם מודים לחוקרים שדיווחו על בעיות אבטחה בשרתי האינטרנט שלנו בדף הכרת תודה לאנשים שדיווחו על בעיות אבטחה בשרתי האינטרנט של Apple.

תוכלו גם לשלוח אלינו בדוא"ל את ממצאי המחקר שלכם, לכתובת ‏product-security@apple.com. הקפידו לכלול את המידע שהוזכר למעלה. אם הדוח שלכם לא יכלול מספיק מידע שיאפשר לנו לשחזר את הבעיה, ייתכן שלא נוכל לקבל את הדוח או לברר אם הוא עשוי להיות מועמד לקבלת פרס. חשוב לציין שאם תשלחו את הדוח בדוא"ל, לא תוכלו לעקוב אחר ההתקדמות באופן מקוון. השתמשו במפתח PGP לאבטחת מוצר של Apple כדי להצפין כל מידע רגיש שאתם שולחים בדוא"ל, והשתמשו ב-Mail Drop כדי לשלוח קבצים גדולים.