דיווח על נקודת תורפה מבחינת אבטחה או פרטיות

אם יש לכם סיבה להאמין שגיליתם נקודת תורפה מבחינת אבטחה או פרטיות במוצר של Apple, דווחו לנו על כך.


אם אתם זקוקים לתמיכה טכנית בגלל בעיית אבטחה - לדוגמה, כדי לאפס את סיסמת ה-Apple ID או כדי לעיין בחיוב של iTunes מהעת האחרונה - עיינו במאמר התמיכה קבלת סיוע עבור בעיות אבטחהאו פנו לתמיכה של Apple

אם יש לכם שאלות או חששות לגבי מדיניות הפרטיות או עיבוד הנתונים של Apple, תוכלו לשאול אותנו על פרטיות

כיצד לדווח על נקודת תורפה מבחינת אבטחה או פרטיות

אם יש לכם סיבה להאמין שגיליתם נקודת תורפה מבחינת אבטחה או פרטיות שמשפיעה על מכשירים, תוכנות, שירותים או שרתי אינטרנט של Apple, דווחו לנו על כך. אנחנו מקבלים בברכה דיווחים מכולם, כולל חוקרי אבטחה, מפתחים ולקוחות. 

כדי לדווח על נקודת תורפה מבחינת אבטחה או פרטיות, שלחו הודעת דוא"ל אל ‏product-security@apple.com עם הפרטים הבאים: 

  • גרסאות המוצר או התוכנה הספציפיות שלדעתכם מושפעות
  • תיאור של ההתנהגות שראיתם ותיאור של ההתנהגות שציפיתם לראות
  • רשימה ממוספרת של שלבים שיש לבצע כדי לשחזר את הבעיה, והדגמה בווידאו אם ייתכן שיהיה קשה לעקוב אחרי השלבים

השתמשו ב'מפתח PGP לאבטחת מוצר' של Apple להצפנת מידע רגיש שאתם שולחים בדוא"ל. אפשר גם להשתמש ב-Mail Drop כדי לשלוח קבצים גדולים.

אתם תקבלו תשובה אוטומטית מ-Apple שתאשר שקיבלנו את הדוח, וניצור איתכם קשר אם יידרש לנו מידע נוסף.

כיצד Apple מטפלת בדוחות האלה

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שהחקירה שלנו בנושא מסתיימת ועדכונים נחוצים זמינים לכלל הציבור.

Apple משתמשת ביועצי אבטחה וכן ברשימת דיוור להודעות על אבטחה כדי לפרסם מידע על תיקוני אבטחה במוצרים שלנו, וכדי להודות באופן פומבי לאנשים או לארגונים שדיווחו לנו על בעיות אבטחה. אנחנו גם מודים לחוקרים שדיווחו על בעיות אבטחה בשרתי האינטרנט שלנו בדף Apple Web Server Notifications.

במקרים מסוימים, Apple מתגמלת אנשים ששיתפו בעיות אבטחה קריטיות. קבלו מידע נוסף על Apple Security Bounty

 

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: