Biztonsági vagy adatvédelmi rés bejelentése

Ha úgy gondolja, hogy biztonsági vagy adatvédelmi rést talált valamelyik Apple-termékben, tegyen róla bejelentést felénk.


Ha technikai segítségre van szüksége egy biztonsági problémához – például az Apple ID-jelszó visszaállításához vagy egy nemrégi App Store-terhelés ellenőrzéséhez –, tekintse meg a Segítségnyújtás biztonsági problémákhoz című támogatási cikket, vagy lépjen az Apple-támogatás oldalára

Ha az Apple adatvédelmi szabályzatával vagy adatfeldolgozási eljárásaival kapcsolatban van kérdése vagy problémája, itt felteheti kérdését.

A biztonsági vagy adatvédelmi rés bejelentése

Ha úgy gondolja, hogy olyan biztonsági vagy adatvédelmi rést talált, amely rossz hatással van az Apple-készülékekre, -szoftverekre vagy -szolgáltatásokra, kérjük, értesítsen minket közvetlenül a weben az Apple Security Research oldalon.

A bejelentéseknek tartalmaznia kell azokat a termék- vagy szoftververziókat, amelyeket Ön szerint érint a probléma, a tapasztalt viselkedés és a várt viselkedés technikai ismertetését, a probléma reprodukálásának lépéseit, valamint megvalósíthatósági példát vagy a biztonsági rés bizonyítékát.

Miután leadta a kutatási eredményét a weben, nyomon követheti a bejelentés feldolgozásának előrehaladását. Minden arra jogosult kutatási eredményt kiértékelünk, hogy kiérdemel-e Apple Security Bounty jutalmat.


Hogyan kezeli az Apple az ilyen bejelentéseket?

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra és nem tárgyal biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és széles körben el nem érhetők a szükséges frissítések.

Az Apple biztonsági figyelmeztetések, és a biztonsági újdonságokról tájékoztató levelezőlistája útján közöl információkat a termékeiben eszközölt biztonsági hibajavításokról, illetve hozza nyilvánosságra a biztonsági problémákat bejelentő személyek és szervezetek nevét. Az Apple-webszerverek biztonságával kapcsolatos köszönetnyilvánítások oldalán azoknak a kutatóknak is köszönetet mondunk, akik bejelentést tettek az Apple webkiszolgálóin fennálló biztonsági problémákról.


 

Kutatási eredményét e-mailben is elküldheti nekünk a product-security@apple.com címre. Ügyeljen a fent ismertetett információk megadására. Ha a bejelentés nem tartalmaz elég információt ahhoz, hogy reprodukáljuk a problémát, akkor lehet, hogy nem fogadjuk el a bejelentését, illetve nem értékeljük ki jutalomért. Ha pedig e-mailben küldi el a bejelentést, nem fogja tudni nyomon követni a feldolgozását az interneten. Az Apple termékbiztonsági PGP-kulcsa segítségével titkosítsa az e-mailben küldött bizalmas jellegű információkat, és a Mail Drop segítségével küldjön el nagy fájlokat.

 

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: