Biztonsági vagy adatvédelmi rés bejelentése

Ha úgy gondolja, hogy biztonsági vagy adatvédelmi rést talált valamelyik Apple-termékben, tegyen róla bejelentést felénk.

Ha technikai segítségre van szüksége egy biztonsági problémához – például az Apple-fiók jelszavának a visszaállításához vagy egy közelmúltbeli App Store-terhelés ellenőrzéséhez –, tekintse meg a Segítségnyújtás biztonsági problémákhoz című támogatási cikket, vagy lépjen az Apple-támogatás oldalára.

Ha az Apple adatvédelmi szabályzatával vagy adatfeldolgozási eljárásaival kapcsolatban van kérdése vagy problémája, itt felteheti kérdését.

A biztonsági vagy adatvédelmi rés bejelentése

Ha úgy gondolja, hogy olyan biztonsági vagy adatvédelmi rést talált, amely rossz hatással van az Apple-készülékekre, -szoftverekre vagy -szolgáltatásokra, kérjük, értesítsen minket közvetlenül a weben az Apple Security Research oldalon.

bejelentéseknek tartalmaznia kell azokat a termék- vagy szoftververziókat, amelyeket Ön szerint érint a probléma, a tapasztalt viselkedés és a várt viselkedés technikai ismertetését, a probléma reprodukálásának lépéseit, valamint megvalósíthatósági példát vagy a biztonsági rés bizonyítékát.

Miután leadta a kutatási eredményét a weben, nyomon követheti a bejelentés feldolgozásának előrehaladását. Minden arra jogosult kutatási eredményt kiértékelünk, hogy kiérdemel-e Apple Security Bounty jutalmat.

Hogyan kezeli az Apple az ilyen bejelentéseket?

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra és nem tárgyal biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és széles körben el nem érhetők a szükséges frissítések.

Az Apple biztonsági figyelmeztetések, és a biztonsági bejelentéseket bemutató levelezőlistája útján közöl információkat a termékeiben eszközölt biztonsági hibajavításokról, illetve hozza nyilvánosságra a biztonsági problémákat bejelentő személyek és szervezetek nevét. Emellett az Apple webszerver-biztonsági köszönetnyilvánítási oldalán elismerjük azokat a kutatókat, akik jelentik számunkra a webes szervereinkkel kapcsolatos biztonsági problémákat.

Kutatási eredményét e-mailben is elküldheti nekünk a product-security@apple.com címre. Ügyeljen a fent ismertetett információk megadására. Ha a bejelentés nem tartalmaz elég információt ahhoz, hogy reprodukáljuk a problémát, akkor lehet, hogy nem fogadjuk el a bejelentését, illetve nem értékeljük ki jutalomért. Ha pedig e-mailben küldi el a bejelentést, nem fogja tudni nyomon követni a feldolgozását az interneten. Használja az Apple termékbiztonsági PGP-kulcsait az e-mailben küldött bizalmas információk titkosítására, és a Mail Drop funkciót nagy fájlok továbbításához.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: