Biztonsági vagy adatvédelmi rés bejelentése

Ha úgy gondolja, hogy biztonsági vagy adatvédelmi rést talált valamelyik Apple-termékben, tegyen róla bejelentést.


Ha műszaki támogatásra van szüksége egy biztonsági problémához – például az Apple ID-jelszó alaphelyzetbe állításához vagy egy nemrégiben keletkezett iTunes-terhelés ellenőrzéséhez –, tekintse meg a Segítségnyújtás biztonsági problémákhoz című cikket, vagy forduljon az Apple-támogatáshoz

Ha az Apple adatvédelmi szabályzatával vagy adatfeldolgozási eljárásaival kapcsolatban van kérdése vagy problémája, itt felteheti kérdését

A biztonsági vagy adatvédelmi rés bejelentése

Ha úgy gondolja, hogy olyan biztonsági vagy adatvédelmi rést talált, amely érinti az Apple készülékeit, szoftvereit, szolgáltatásait vagy webkiszolgálóit, kérjük, tegyen róla bejelentést nekünk. Bárkitől szívesen veszünk bejelentést, legyen az biztonsági problémákkal foglalkozó kutató, fejlesztő vagy ügyfél. 

Ha be szeretne jelenteni egy biztonsági vagy adatvédelmi rést, kérjük, küldjön egy e-mailt a product-security@apple.com címre. Az e-mailben legyenek benne a következők: 

  • A konkrét termék és szoftververzió(k), amely(ek) Ön szerint érintett(ek)
  • A megfigyelt viselkedési mód, illetve az a viselkedési mód, amelyet várt volna
  • A probléma reprodukálásához szükséges lépések számozott listája, illetve ha a lépések nehezen követhetők, egy videóbemutató

Az Apple termékbiztonsági PGP-kulcsának segítségével titkosítsa az e-mailben küldött bizalmas információkat. A Mail Drop használatával nagyobb fájlokat is elküldhet.

Az Apple automatikus válaszban fogja visszaigazolni, hogy megkapta a bejelentést. Ha további információra van szükségünk, felvesszük a kapcsolatot Önnel.

Hogyan kezeli az Apple az ilyen bejelentéseket?

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és széles körben el nem érhetők a szükséges frissítések.

Az Apple rendszeresen közzétesz biztonsági figyelmeztetéseket, és a biztonsági újdonságokról tájékoztató levelezőlistája útján közöl információkat a termékeiben eszközölt biztonsági hibajavításokról, illetve hozza nyilvánosságra a biztonsági problémákat bejelentő személyek és szervezetek nevét. Az Apple webkiszolgálóival kapcsolatos értesítések weboldalán azoknak a kutatóknak is köszönetet mondunk, akik bejelentést tettek az Apple webkiszolgálóin fennálló biztonsági problémákról.

Bizonyos esetekben az Apple jutalomdíjban részesíti azokat, akik kritikus biztonsági problémát jeleznek. Az Apple Security Bounty oldalon bővebben tájékozódhat erről. 

 

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: