Jeśli potrzebujesz wsparcia technicznego związanego z kwestią bezpieczeństwa, na przykład z zerowaniem hasła Apple ID lub weryfikowaniem ostatniego obciążenia w App Store, zapoznaj się z artykułem Pomoc dotycząca kwestii bezpieczeństwa lub odwiedź witrynę Wsparcia Apple.
Jeśli masz pytania lub wątpliwości dotyczące zasad ochrony prywatności albo przetwarzania danych, możesz zwrócić się z nimi do nas.
Jak zgłosić lukę w zabezpieczeniach lub systemie ochrony prywatności
Jeśli uważasz, że udało Ci się wykryć lukę w zabezpieczeniach lub systemie ochrony prywatności, która może mieć wpływ na działanie urządzeń, oprogramowania, usług lub serwerów internetowych firmy Apple, zgłoś nam to bezpośrednio na stronie Apple Security Research.
Zgłoszenia powinny zawierać konkretne wersje produktu i oprogramowania, które Twoim zdaniem są zagrożone, opis zaobserwowanego zachowania oraz oczekiwanego zachowania, kroki wymagane do odtworzenia problemu oraz dowód koncepcji i wykorzystania.
Po przesłaniu swoich badań na stronie internetowej możesz śledzić postęp zgłoszenia w trakcie jego weryfikacji. Wszystkie kwalifikujące się badania oceniamy pod kątem nagród Apple Security Bounty.
Jak firma Apple obsługuje otrzymane zgłoszenia
W celu ochrony swoich klientów firma Apple nie ujawnia ani nie omawia zagrożeń bezpieczeństwa przed ich pełnym zbadaniem i powszechnym udostępnieniem niezbędnych uaktualnień.
W celu publikowania informacji na temat poprawek zabezpieczeń zastosowanych w produktach oraz publicznego wyrażania uznania dla osób lub organizacji, które zgłosiły nam zagrożenia bezpieczeństwa, Apple korzysta z zaleceń dotyczących bezpieczeństwa oraz listy adresowej zawiadomień dotyczących bezpieczeństwa. Badacze, którzy zgłoszą zagrożenia bezpieczeństwa z naszymi serwerami internetowymi, są wymieniani na stronie podziękowań za zgłoszenia dotyczące serwera WWW firmy Apple.
Swoje badania możesz też nam przesłać pocztą e-mail na adres product-security@apple.com. W wiadomości e-mail koniecznie podaj informacje wymienione powyżej. Jeśli zgłoszenie nie zawiera wystarczających informacji, które pozwolą nam odtworzyć problem, możemy nie być w stanie przyjąć zgłoszenia lub ocenić go pod kątem nagrody. Jeśli prześlesz raport pocztą e-mail, nie będziesz w stanie śledzić postępów przez Internet. W celu zaszyfrowania poufnych informacji przesyłanych pocztą e-mail użyj klucza PGP serwisu Bezpieczeństwo produktów Apple, a jeśli wysyłasz duże pliki, użyj funkcji Mail Drop.