Pranešimas apie saugos ar privatumo pažeidžiamumą
Jei manote, kad aptikote „Apple“ produkto saugos ar privatumo pažeidžiamumą, praneškite mums apie tai.
Jei reikia techninio palaikymo sprendžiant saugos problemą – pvz., iš naujo nustatant „Apple ID“ slaptažodį ar peržiūrint naujausią „App Store“ mokestį – peržiūrėkite Pagalba sprendžiant saugos problemas palaikymo straipsnį arba apsilankykite „Apple“ palaikymo tarnybos puslapyje.
Jei turite klausimų ar abejonių dėl „Apple“ privatumo politikos arba duomenų apdorojimo, galite paklausti mūsų apie privatumą.
Kaip pranešti apie saugos ar privatumo pažeidžiamumą
Jei manote, kad aptikote saugos ar privatumo pažeidžiamumą, kuris turi įtakos „Apple“ įrenginiams, programinei įrangai ar paslaugoms, praneškite mums apie tai tiesiogiai „Apple“ saugos tyrimų žiniatinklio puslapyje.
Ataskaitose reikia nurodyti šią informaciją: konkretų produktą ir programinės įrangos versiją (-as), kurie, jūsų manymu, yra paveikti; pastebėto ir numatyto veikimo techninį aprašą; veiksmų sąrašą, pagal kurį galėtume atkurti problemą, ir koncepcijos ar pažeidžiamumo išnaudojimo įrodymą.
Pateikę tyrimą žiniatinklyje, galite stebėti ataskaitos peržiūros eigą. Visiems reikalavimus atitinkantiems tyrėjams suteikiame „Apple“ saugos apdovanojimus.
Kaip „Apple“ apdoroja šias ataskaitas
Siekdama apsaugoti klientus „Apple“ neatskleis ir neaptarinės saugos problemų, kol tyrimas nebus baigtas ir jokie būtini atnaujinimai nebus bendrai pasiekiami.
„Apple“ naudodama patarimus dėl saugos ir pranešimų apie saugą laiškų siuntimo sąrašą paskelbia informaciją apie saugos pataisymus mūsų produktuose ir viešai padėkoja žmonėms ir organizacijoms, pranešusioms mums apie saugos problemas. Taip pat viešai padėkojame tyrėjams, pranešusiems apie saugos problemas mūsų žiniatinklio serveriuose „Apple“ žiniatinklio serverio saugos nuopelnų puslapyje.
Arba galite išsiųsti tyrimą mums el. pašto adresu product-security@apple.com. Įsitikinkite, kad įtraukėte anksčiau minėtą informaciją. Jei neįtrauksite pakankamai informacijos problemai atkurti, galime nepriimti jūsų ataskaitos arba nesuteikti už ją apdovanojimo. Jei pateiksite ataskaitą el. paštu, negalėsite internetu stebėti eigos. Naudokite „Apple“ produkto saugos PGP raktą el. paštu siunčiamai svarbiai informacijai užšifruoti ir naudokite „Mail Drop“ dideliems failams siųsti.
Informacija apie gaminius, kuriuos gamina ne „Apple“, arba apie svetaines, kurias valdo arba tikrina ne „Apple“, nėra rekomendacinio arba reklaminio pobūdžio. „Apple“ neprisiima jokios atsakomybės už trečiųjų šalių ir gaminių pasirinkimą, veikimą arba naudojimą. „Apple“ negarantuoja trečiųjų šalių svetainių turinio tikslumo arba patikimumo. Jei reikia papildomos informacijos, kreipkitės į pardavėją.
