Relatar vulnerabilidades de segurança ou privacidade
Se você acredita que tenha descoberto uma vulnerabilidade de segurança ou privacidade em um produto Apple, relate-o para nós.
Se você precisar de suporte técnico para tratar de um problema de segurança — por exemplo, redefinir a senha da Conta Apple ou conferir uma cobrança recente da App Store — consulte o artigo de suporte Obter ajuda para problemas de segurança ou acesse o Suporte da Apple.
Se você tiver dúvidas ou preocupações com a Política de Privacidade da Apple ou o processamento de dados da Apple, você pode fazer uma pergunta sobre privacidade.
Como relatar vulnerabilidades de segurança ou privacidade
Se você acredita que descobriu uma vulnerabilidade de segurança ou privacidade que afeta dispositivos, software ou serviços da Apple, relate-a diretamente para nós na web em Apple Security Research.
Os relatórios devem incluir versões específicas de produtos e software que você acredita serem afetadas; descrição técnica do comportamento que você observou e o comportamento que esperava; etapas necessárias para reproduzir o problema; e prova de conceito ou exploração.
Depois de enviar a pesquisa na web, você pode acompanhar o progresso do relatório enquanto estiver sendo revisado. Avaliamos todas as pesquisas qualificadas para recompensas Apple Security Bounty.
Como a Apple trata esses relatos
Para garantir a proteção dos clientes, a Apple não divulga nem discute problemas de segurança até que nossa investigação seja concluída e as atualizações necessárias estejam disponíveis.
A Apple usa avisos de segurança e nossa lista de correspondência de alertas de segurança para publicar informações sobre correções de segurança de nossos produtos e reconhecer publicamente as pessoas e organizações que relataram os problemas de segurança para nós. Também damos crédito a pesquisadores que relataram problemas de segurança em nossos servidores da web na página Reconhecimentos de segurança do servidor da web da Apple.
Como alternativa, você pode nos enviar sua pesquisa por e-mail para product-security@apple.com. Certifique-se de incluir as informações citadas acima. Se o relatório não incluir informações suficientes que permitam reproduzir o problema, talvez não possamos aceitar o relatório ou avaliá-lo para recompensa. E se você enviar o relatório por e-mail, não poderá acompanhar o progresso online. Use a chave PGP de segurança do produto Apple para criptografar qualquer informação confidencial que enviar por e-mail. Além disso, use o Mail Drop para enviar arquivos grandes.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.