Comunicar uma vulnerabilidade de privacidade ou segurança
Se acreditar ter descoberto uma vulnerabilidade de privacidade ou de segurança num produto Apple, comunique-a à Apple.
Se precisar de suporte técnico para um problema de segurança (por exemplo, para repor a palavra-passe da conta Apple ou para consultar uma cobrança recente da App Store), consulte o artigo de suporte Obter ajuda com problemas de segurança ou aceda ao Suporte Apple.
Se tiver perguntas ou preocupações sobre a Política de privacidade ou o processamento de dados da Apple, pode enviar-nos uma pergunta sobre privacidade.
Como comunicar uma vulnerabilidade de privacidade ou segurança
Se acreditar que descobriu uma vulnerabilidade de segurança ou de privacidade que afeta dispositivos, software ou serviços da Apple, comunique-a diretamente pela Internet em Apple Security Research.
Os relatórios devem incluir as versões específicas do produto e do software que acredita terem sido afetadas, uma descrição técnica do comportamento observado e do comportamento esperado, os passos necessários para reproduzir o problema e um comprovativo do conceito ou das vulnerabilidades.
Após enviar a sua investigação pela Internet, pode acompanhar o progresso do relatório enquanto o analisamos. Avaliamos todas as investigações elegíveis para efeitos de recompensas do Apple Security Bounty (Programa de recompensas de segurança da Apple).
Como a Apple processa estes relatórios
Para proteção dos nossos clientes, a Apple não divulga nem comenta problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as atualizações necessárias.
A Apple utiliza avisos de segurança e a nossa lista de correio security-announce para publicar informações relacionadas com correções de segurança nos nossos produtos e agradecer publicamente às pessoas ou organizações que nos comunicaram problemas de segurança. Também agradecemos aos investigadores que comunicaram problemas de segurança nos servidores web da Apple através da página Reconhecimentos de segurança dos servidores web da Apple.
Em alternativa, pode enviar-nos a sua investigação por e-mail através do endereço product-security@apple.com. Certifique-se de que inclui as informações mencionadas acima. Se o seu relatório não incluir informações suficientes que nos permitam reproduzir o problema, talvez não possamos aceitá-lo ou avaliá-lo para efeitos de recompensas. Além disso, se enviar o relatório por e-mail, não poderá acompanhar o progresso online. Utilize a chave PGP de segurança dos produtos Apple para encriptar as informações confidenciais enviadas por e-mail e utilize o Mail Drop para enviar ficheiros de grandes dimensões.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.