Nahlásenie slabiny v oblasti zabezpečenia alebo ochrany osobných údajov
Ak si myslíte, že ste v nejakom produkte Apple objavili slabinu v oblasti zabezpečenia alebo ochrany osobných údajov, nahláste nám to.
Ak potrebujete technickú podporu v súvislosti s problémom so zabezpečením (napríklad si chcete resetovať heslo účtu Apple ID alebo skontrolovať nedávnu platbu v App Store), pozrite si článok podpory Pomoc pri problémoch so zabezpečením alebo navštívte webovú stránku podpory spoločnosti Apple.
Ak máte otázky alebo obavy týkajúce sa zásad ochrany osobných údajov spoločnosti Apple alebo toho, ako spracúva údaje, môžete sa nás opýtať na ochranu osobných údajov.
Ako nahlásiť slabinu v oblasti zabezpečenia alebo ochrany osobných údajov
Ak sa domnievate, že ste objavili slabinu v oblasti zabezpečenia alebo ochrany osobných údajov týkajúcu sa zariadení, softvéru alebo služieb spoločnosti Apple, nahláste nám ju priamo na webe Apple Security Research.
V hlásení uveďte konkrétny produkt a verziu softvéru, ktorých by sa problém mal týkať, technický opis pozorovaného správania aj správania, ktoré by ste očakávali za normálnych okolností, kroky potrebné na zopakovanie problému a dôkaz o zneužití alebo jeho potenciálny postup.
Keď nám hlásenie pošlete cez uvedenú webovú stránku, môžete sledovať stav jeho prebiehajúcej kontroly. Za výskum, ktorý splní podmienky, môžeme vyplácať odmeny v rámci programu Apple Security Bounty.
Ako spoločnosť Apple spracúva tieto hlásenia
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením ani o nich nediskutuje, kým sa problémy nepreskúmajú a potrebné opravy a vydania nie sú všetkým k dispozícii.
Spoločnosť Apple na zverejňovanie informácií o opravách zabezpečenia vo svojich produktoch a na verejné poďakovanie ľuďom alebo organizáciám, ktorí na problémy so zabezpečením upozornili, používa komentáre k aktualizáciám zabezpečenia a e-mailový zoznam security-announce. Mená výskumníkov, ktorí upozornili na problémy so zabezpečením našich webových serverov, uvádzame na stránke s poďakovaniami v súvislosti so zabezpečením webových serverov Apple.
Výsledky svojho výskumu nám môžete poslať aj e-mailom na adresu product-security@apple.com. Nezabudnite uviesť všetky informácie uvedené vyššie. Ak vaše hlásenie nebude obsahovať dostatok informácií na to, aby sme mohli problém zopakovať, možno ho nebudeme môcť prijať a určiť, či sa naň vzťahuje odmena. A keď hlásenie pošlete e-mailom, nebudete môcť sledovať jeho stav online. Citlivé informácie odosielané e-mailom zašifrujte pomocou kľúča PGP tímu Apple Product Security a veľké súbory nám pošlite cez Mail Drop.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.
