Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью

Если вы считаете, что обнаружили уязвимость в безопасности или конфиденциальности продукта Apple, сообщите нам о ней.


Если вам нужна техническая поддержка по вопросам безопасности, например, чтобы сбросить пароль Apple ID или просмотреть последнюю оплату в iTunes, изучите статью службы поддержки Получение поддержки по вопросам безопасности или обратитесь в службу поддержки Apple

Если у вас возникли вопросы о политике конфиденциальности или обработке данных компанией Apple, задайте нам вопрос о конфиденциальности

Как сообщить о проблеме с безопасностью или конфиденциальностью

Если вы считаете, что обнаружили уязвимость в системе безопасности или конфиденциальности, затрагивающую устройства, программное обеспечение, службы или веб-серверы компании Apple, сообщите нам о ней. Мы принимаем сообщения от всех пользователей, в том числе от исследователей безопасности, разработчиков и клиентов. 

Чтобы сообщить об уязвимости системы безопасности или конфиденциальности, отправьте сообщение электронной почты на адрес product-security@apple.com, указав в нем следующее.

  • Продукт и версия программного обеспечения, на которые повлияла данная проблема
  • Описание фактического и ожидаемого поведения
  • Пронумерованный список действий для воспроизведения проблемы и видеоролик на случай, если действия могут оказаться сложными для воспроизведения

Воспользуйтесь PGP-ключом безопасности продуктов Apple для шифрования конфиденциальной информации, отправляемой по электронной почте. Для отправки больших файлов можно использовать Mail Drop.

Вы получите автоматический ответ от компании Apple с подтверждением того, что мы получили ваш отчет. Если нам потребуются дополнительные сведения, мы свяжемся с вами.

Как Apple работает с этими сообщениями

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы необходимые обновления.

Компания Apple публикует информацию об исправлениях безопасности, а также перечень лиц и организаций, сообщивших нам о существующих проблемах безопасности, в уведомлениях об обновлениях системы безопасности и электронной почтовой рассылке по безопасности. Мы также упоминаем исследователей, которые сообщают о проблемах безопасности на наших веб-серверах, на этой странице.

В определенных случаях компания Apple выплачивает вознаграждение пользователям за то, что поделились критическими проблемами безопасности. Узнайте больше о программе Apple Security Bounty

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: