Comunicar uma vulnerabilidade de privacidade ou segurança

Se acredita ter descoberto uma vulnerabilidade de privacidade ou segurança num produto Apple, comunique a mesma à Apple.


Se precisar de suporte técnico para um problema de segurança – por exemplo, para repor a palavra-passe do ID Apple ou para rever uma cobrança recente do iTunes – consulte o artigo de suporte Obter ajuda com problemas de segurança ou contacte o Suporte Apple

Se tiver perguntas ou preocupações sobre a Política de privacidade ou o processamento de dados da Apple, pode enviar-nos uma pergunta sobre privacidade

Como comunicar uma vulnerabilidade de privacidade ou segurança

Se acredita ter descoberto uma vulnerabilidade de privacidade ou segurança que afeta os dispositivos, software, serviços ou servidores web da Apple, comunique a mesma à Apple. Aceitamos relatórios de todas as pessoas, incluindo clientes, programadores e investigadores de segurança. 

Para comunicar uma vulnerabilidade de privacidade ou de segurança, envie um e-mail para product-security@apple.com incluindo: 

  • A versão de software e produto específico que acredita terem sido afetados
  • Uma descrição do comportamento observado, bem como do comportamento esperado
  • Uma lista numerada de passos necessários para reproduzir o problema e uma demonstração em vídeo caso os passos sejam difíceis de seguir

Utilize a chave PGP de segurança dos produtos Apple para cifrar informações confidenciais enviadas por e-mail. Também pode utilizar o Mail Drop para enviar ficheiros grandes.

Receberá uma resposta automática da Apple a confirmar a receção do seu relatório e entraremos em contacto consigo se for necessário mais informação.

Como a Apple processa estes relatórios

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as atualizações necessárias.

A Apple utiliza avisos de segurança e a nossa lista de correio security-announce para publicar informações relacionadas com correções de segurança nos nossos produtos e agradece publicamente às pessoas ou organizações que comunicaram problemas de segurança à Apple. A Apple agradece aos investigadores que comunicaram problemas de segurança nos servidores web da Apple através da página Notificações de servidores web da Apple.

Em alguns casos, a Apple paga recompensas pela partilha de problemas de segurança críticos. Saiba mais acerca do Apple Security Bounty (Programa de Recompensas de Segurança da Apple). 

 

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: