Ziņošana par drošības vai konfidencialitātes ievainojamību

Ja uzskatāt, ka esat atklājis kāda Apple produkta drošības vai konfidencialitātes ievainojamību, lūdzu, ziņojiet par to mums.


Ja jums ir vajadzīgs tehniskais atbalsts kādā ar drošību saistītā jautājumā, piemēram, lai atiestatītu Apple ID paroli vai pārskatītu nesen veiktu iTunes maksu, skatiet palīdzības rakstu par palīdzību ar drošību saistītos jautājumos vai sazinieties ar Apple atbalsta dienestu

Ja rodas jautājumi vai bažas par Apple konfidencialitātes politiku vai datu apstrādi, pajautājiet mums par konfidencialitāti

Kā ziņot par drošības vai konfidencialitātes ievainojamību

Ja uzskatāt, ka esat atklājis drošības vai konfidencialitātes ievainojamību, kas ietekmē Apple ierīces, programmatūru, pakalpojumus vai tīmekļa serverus, lūdzu, ziņojiet par to mums. Ziņot var ikviens – ieskaitot drošības jautājumu pētniekus, izstrādātājus un klientus. 

Lai ziņotu par drošības vai konfidencialitātes ievainojamību, lūdzu, sūtiet e-pasta ziņojumu uz product-security@apple.com, tajā norādot tālāk minēto informāciju. 

  • Konkrēts produkts un programmatūras versija(-as), kas, jūsuprāt, ir ietekmēta
  • Jūsu novērotās un paredzētās darbības apraksts
  • Numurēts saraksts ar darbībām, kas nepieciešamas problēmas atveidošanai, un video demonstrācija, ja šīs darbības ir grūti izprotamas

Lai šifrētu sensitīvu informāciju, ko sūtāt pa e-pastu, lūdzu, izmantojiet Apple produktu drošības PGP atslēgu. Varat arī izmantot Mail Drop, lai nosūtītu lielus failus.

Jūs saņemsiet automātisku atbildi no Apple, ka jūsu ziņojums ir saņemts; ja mums būs nepieciešama papildu informācija, mēs ar jums sazināsimies.

Kā Apple apstrādā šos ziņojumus

Klientu aizsardzības nolūkos Apple neatklāj, neapspriež un neapstiprina ar drošību saistītus jautājumus, kamēr izmeklēšana nav pabeigta un visi vajadzīgie atjauninājumi nav publiski pieejami.

Apple izmanto drošības ieteikumus un mūsu drošības paziņojumu adresātu sarakstu, lai publicētu informāciju par mūsu produktos novērstajām drošības problēmām un publiski pateiktos personām vai organizācijām, kas mums ir ziņojušas par šīm problēmām. Apple tīmekļa serveru paziņojumu lapā mēs arī pateicamies pētniekiem, kas ir ziņojuši par drošības problēmām mūsu tīmekļa serveros.

Atsevišķos gadījumos par būtiski svarīgu drošības problēmu paziņošanu Apple izmaksā atlīdzību. Uzziniet vairāk par to rakstā Apple Security Bounty

 

Informācija par produktiem, kuru ražotājs nav uzņēmums Apple, vai neatkarīgām tīmekļa vietnēm, kuras uzņēmums Apple nekontrolē un nav testējis, ir sniegta bez ieteikumiem un apstiprinājuma. Apple neuzņemas nekādu atbildību par trešo pušu tīmekļa vietņu vai produktu izvēli, darbību vai izmantošanu. Apple nepauž nekādu viedokli attiecībā uz trešo pušu tīmekļa vietņu precizitāti vai uzticamību. Sazinieties ar nodrošinātāju, lai saņemtu papildinformāciju.

Publicēšanas datums: