Raportarea unei vulnerabilități de securitate sau de confidențialitate

În cazul în care crezi că ai descoperit o vulnerabilitate de securitate sau de confidențialitate la un produs Apple, anunță-ne.


Dacă ai nevoie de asistență tehnică pentru o problemă legată de securitate — de exemplu, pentru a reseta parola ID-ului Apple sau pentru a revizui o plată recentă pentru iTunes — consultă articolul de asistențăObține ajutor pentru problemele de securitate sau contactează Asistența Apple

În cazul în care ai nelămuriri referitoare la Politica de confidențialitate Apple sau la modul de procesare a datelor, ne poți adresa întrebări despre confidențialitate

Cum se raportează o vulnerabilitate de securitate sau de confidențialitate

În cazul în care crezi că ai descoperit o vulnerabilitate de securitate sau de confidențialitate care afectează dispozitivele, software-ul, serviciile sau serverele web Apple, anunță-ne. Primim rapoarte de la diverse persoane, inclusiv de la cercetători din domeniul securității, dezvoltatori și clienți. 

Pentru a raporta o vulnerabilitate de securitate sau de confidențialitate, trimite un e-mail la product-security@apple.com și include în mesaj videoclipuri, jurnale de căderi de sistem și rapoarte de diagnoză de sistem relevante. Folosește cheia PGP a Apple Product Security pentru a cripta informațiile sensibile pe care le trimiți prin e-mail. De asemenea, poți utiliza Mail Drop pentru a trimite fișiere de mari dimensiuni.

Vei primi un răspuns automat de la Apple, prin care vom confirma primirea raportului. Dacă vom avea nevoie de mai multe informații, te vom contacta.

Cum tratează Apple acest fel de rapoarte

Pentru protecția clienților noștri, Apple nu divulgă, nu discută sau confirmă problemele de securitate până când investigația nu este finalizată și până când nu sunt disponibile actualizările necesare.

Apple folosește avertizări de securitate și lista de corespondență cu anunțuri privind securitatea pentru a publica informații referitoare la remedieri de securitate pentru produsele noastre și pentru a mulțumi în mod public persoanelor și organizațiilor care ne-au raportat probleme de securitate. De asemenea, Apple mulțumește cercetătorilor care au raportat probleme de securitate ale serverelor web Apple pe pagina Apple Web Server Notifications.

În anumite cazuri, Apple oferă recompense pentru identificarea problemelor critice de securitate care îndeplinesc criteriile descrise în secțiunea Bonificația Apple pentru securitate din Ghidul de securitate iOS.

 

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: