Prijava sigurnosne ranjivosti ili ranjivosti privatnosti
Ako smatrate da ste u proizvodu tvrtke Apple otkrili sigurnosnu ranjivost ili ranjivost privatnosti, prijavite nam.
Ako vam je potrebna tehnička podrška za sigurnosni problem, na primjer, za resetiranje lozinke za Apple račun ili pregled nedavne naplate u trgovini App Store, pogledajte članak podrške Potražite pomoć za sigurnosne probleme ili posjetite Služba za korisničku podršku tvrtke Apple.
Ako imate pitanja ili nedoumica o Appleovim pravilima o privatnosti ili obradom podataka, možete nam postaviti pitanja o privatnosti.
Kako prijaviti sigurnosnu ranjivost ili ranjivost privatnosti
Ako vjerujete da ste otkrili ranjivost sigurnosti ili privatnosti koja utječe na Appleove uređaje, softver ili usluge, prijavite to izravno nama putem weba na adresi Apple Security Research.
Prijave bi trebale sadržavati određene verzije proizvoda i softvera za koje smatrate da su obuhvaćeni; tehnički opis ponašanja koje ste primijetili i ponašanja koje ste očekivali; korake potrebne za reprodukciju problema; i dokaz načela ili iskorištavanja.
Kako Apple obrađuje te prijave
Apple pregledava sva izvješća koja nam pošalju korisnici. Nakon što pošaljete svoje istraživanje na web, odmah ćete dobiti automatsku potvrdu da smo primili vaše izvješće. Većina zaprimljenih izvješća obradi se i riješi u roku od 90 dana. Možete se prijaviti na svoj Apple račun i tamo provjeriti status izvješća. Tamo ćete odmah vidjeti je li vaše izvješće pregledano. Procjenjujemo sva prihvatljiva istraživanja za Apple Security Bounty nagrade. Više informacija o smjernicama programa potražite na internetskim stranicama za slanje Appleovih sigurnosnih izvješća Apple Security Research.
Radi zaštite naših korisnika Apple neće otkriti niti komentirati sigurnosne probleme dok istraga ne završi i dok sva potrebna ažuriranja ne postanu dostupna.
Apple upotrebljava sigurnosna upozorenja i naše popise adresa za obavijesti o sigurnosti kako bi objavio informacije o sigurnosnim popravcima u našim proizvodima i kako bi javno pripisao zasluge osobama ili organizacijama koje su nam prijavile sigurnosne probleme. Također pripisujemo priznanje istraživačima koji su prijavili sigurnosne probleme s našim web-poslužiteljima na web-mjestu Zahvale za prijave sigurnosnih problema na web-poslužiteljima tvrtke Apple.
Alternativno, možete nam poslati svoje istraživanje e-mailom na adresu product-security@apple.com. Provjerite jeste li uključili gore navedene podatke. Ako vaša prijava ne uključuje dovoljno informacija da bismo mogli reproducirati problem, možda je nećemo moći prihvatiti ili ocijeniti za nagradu. A ako svoju prijavu pošaljete putem e-maila, nećete moći pratiti napredak na mreži. Upotrijebite PGP ključ za sigurnost proizvoda tvrtke Apple za šifriranje svih osjetljivih informacija koje šaljete putem e-maila ili Mail Drop sustava za slanje velikih datoteka.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.