Raportarea unei vulnerabilități de securitate sau de confidențialitate

În cazul în care crezi că ai descoperit o vulnerabilitate de securitate sau de confidențialitate la un produs Apple, anunță-ne.

Dacă ai nevoie de asistență tehnică pentru o problemă de securitate, de exemplu, pentru a reseta parola contului Apple sau pentru a verifica o debitare recentă din App Store), consultă articolul de asistență Obținerea de ajutor pentru problemele legate de securitate sau accesează Asistență Apple.

În cazul în care ai întrebări sau nelămuriri referitoare la Politica de confidențialitate Apple sau modul de procesare a datelor de către Apple, ne poți adresa întrebări despre confidențialitate.

Cum se raportează o vulnerabilitate de securitate sau de confidențialitate

În cazul în care crezi că ai descoperit o vulnerabilitate de securitate sau de confidențialitate care afectează dispozitivele, software-ul sau serviciile Apple, raportează-ne acest lucru direct pe web la Apple Security Research.

Rapoartele trebuie să includă produsul specific și versiunea (versiunile) de software pe care le consideri afectate, o descriere tehnică a comportamentului pe care l-ai observat și al celui la care te așteptai, pașii necesari pentru a reproduce problema și o dovadă de concept sau de exploatare.

După ce trimiți cercetarea pe internet, poți urmări progresul raportului tău pe măsură ce acesta este examinat. Evaluăm toate cercetările eligibile pentru recompense Apple Security Bounty

Cum tratează Apple acest fel de rapoarte

Pentru protecția clienților noștri, Apple nu divulgă sau discută problemele legate de securitate până când investigația nu este finalizată și până când nu sunt disponibile actualizările necesare.

Apple folosește avertizări de securitate și security-announce mailing list pentru a publica informații referitoare la remedieri de securitate pentru produsele noastre și pentru a mulțumi în mod public persoanelor și organizațiilor care ne-au raportat probleme de securitate. De asemenea, le mulțumim cercetătorilor care au raportat probleme de securitate pe serverele noastre web, pe pagina Confirmări pentru securitatea serverului web Apple.

De asemenea, ne poți trimite cercetarea ta prin e-mail la product-security@apple.com. Asigură-te că incluzi informațiile menționate mai sus. Dacă raportul tău nu include suficiente informații pentru a ne permite să reproducem problema, este posibil să nu putem accepta raportul sau să-l evaluăm pentru o recompensă. Iar dacă trimiți raportul prin e-mail, nu vei putea urmări progresul online. Folosește cheia PGP pentru securitatea produselor Apple pentru a cripta orice informații sensibile pe care le trimiți prin e-mail și utilizează Mail Drop pentru a trimite fișiere mari.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: