Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью
Если вы считаете, что обнаружили в продукте Apple уязвимость для безопасности или конфиденциальности, сообщите нам о ней.
Если вам нужна техническая поддержка для проблемы, связанной с безопасностью, например для сброса пароля идентификатора Apple ID или просмотра недавнего платежа в App Store, см. статью службы поддержки Помощь по устранению проблем с безопасностью или посетите веб-сайт службы поддержки Apple.
Если у вас возникли вопросы о политике конфиденциальности или обработке данных компанией Apple, задайте нам вопрос о конфиденциальности.
Как сообщить о проблеме с безопасностью или конфиденциальностью
Если вы считаете, что обнаружили уязвимость для безопасности или конфиденциальности, затрагивающую устройства, программное обеспечение или службы компании Apple, сообщите нам о ней напрямую через веб-сайт Apple Security Research.
Сообщения должны включать конкретные версии продуктов и программного обеспечения, которые, как вы считаете, были затронуты; техническое описание наблюдаемого и ожидаемого поведения; действия, необходимые для воспроизведения проблемы; а также подтверждение концепции или уязвимости.
После отправки исследования через веб-сайт вы сможете отслеживать ход его рассмотрения. Мы оцениваем все соответствующие требованиям исследования и решаем вопрос о выплате вознаграждения по программе Apple Security Bounty.
Как Apple работает с этими сообщениями
В целях защиты клиентов компания Apple не разглашает и не обсуждает проблемы безопасности, пока не полностью не изучит их и не опубликует необходимые обновления.
Компания Apple публикует информацию об исправлениях безопасности, а также перечень лиц и организаций, сообщивших нам о существующих проблемах безопасности, в уведомлениях об обновлениях системы безопасности и security-announce mailing listsecurity-announce mailing list Мы также упоминаем исследователей, которые сообщают о проблемах безопасности на наших веб-серверах, на странице Признание вклада в обеспечение безопасности веб-серверов компании Apple
Кроме того, вы можете отправить нам свое исследование по электронной почте на адрес product-security@apple.com. Убедитесь, что вы включили описанную выше информацию. Если в вашем сообщении недостаточно информации, чтобы воспроизвести проблему, мы не сможем принять его или оценить на возможность получения вознаграждения. Кроме того, если вы отправите сообщение по электронной почте, то не сможете отслеживать ход его рассмотрения в Интернете. Используйте ключ PGP обеспечения безопасности продуктов Apple для шифрования любой конфиденциальной информации, отправляемой по электронной почте, а также функцию Mail Drop для отправки больших файлов.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
