Prijava ranljivosti, povezane z varnostjo ali zasebnostjo

Če meniš, da si v izdelku Apple odkril ranljivost, povezano z varnostjo ali zasebnostjo, nam jo prijavi.

Če potrebuješ tehnično podporo za varnostno težavo, na primer za ponastavitev svojega gesla za račun Apple ali pregled nedavne bremenitve v trgovini App Store, si oglej članek s podporo z naslovom Pomoč za varnostne težave ali pa obišči stran s tehnično podporo družbe Apple.

Če imaš vprašanja ali pomisleke o pravilniku o zasebnosti družbe Apple ali obdelavi podatkov, nam lahko postaviš vprašanje o zasebnosti.

Navodila za prijavo ranljivosti, povezane z varnostjo ali zasebnostjo

Če meniš, da si odkril ranljivost, povezano z varnostjo ali zasebnostjo, ki vpliva na naprave, programsko opremo ali storitve Apple, jo prijavi neposredno nam na spletni strani za varnostne raziskave družbe Apple.

Prijave morajo vsebovati različice izdelkov in programske opreme, na katere je po tvojem mnenju vplivala ranljivost, tehnični opis opazovanega in pričakovanega delovanja, korake, potrebne za poustvarjenje težave, ter dokaz koncepta ali izkoriščanja.

Ko pošlješ svojo raziskavo po spletu, lahko med pregledovanjem prijave spremljaš njen napredek. Vse upravičene raziskave ocenimo, ali so upravičene do nagrad v okviru programa Apple Security Bounty.

Kako Apple obravnava te prijave

Apple zaradi zaščite svojih strank varnostne težave razkrije šele, ko zaključi preiskavo in so javno na voljo morebitne potrebne posodobitve.

Apple uporablja varnostne svetovalce in seznam prejemnikov varnostnih obvestil, da objavi informacije o varnostnih popravkih v svojih izdelkih in se javno zahvali osebam ali organizacijam, ki so prijavili varnostne težave. Javno se zahvalimo tudi raziskovalcem, ki so prijavili varnostne težave v spletnih strežnikih, in sicer na strani za zahvale za prijavo varnostnih težav v spletnem strežniku Apple.

Svojo raziskavo pa nam lahko pošlješ tudi po e-pošti na naslov product-security@apple.com. Prepričaj se, da si vključil zgoraj navedene podatke. Če tvoja prijava ne vsebuje dovolj podatkov za poustvarjenje težave, morda ne bomo mogli sprejeti tvoje prijave ali oceniti njene upravičenosti za nagrado. Če prijavo pošlješ po e-pošti, napredka ni mogoče spremljati po spletu. Uporabi ključ PGP za varnost izdelkov Apple, da šifriraš morebitne občutljive podatke, ki jih pošlješ po e-pošti, in uporabi funkcijo Mail Drop za pošiljanje velikih datotek.

Informacije o izdelkih, ki jih ni izdelala družba Apple, ali neodvisna spletna mesta, ki jih družba Apple ne nadzoruje ali preizkuša, so na voljo brez priporočil ali podpore. Družba Apple ne prevzema nobene odgovornosti glede izbora, delovanja ali uporabe spletnih mest ali izdelkov tretjih oseb. Družba Apple ne jamči za natančnost ali zanesljivost spletnih mest tretjih oseb. Obrni se na dobavitelja, če želiš dodatne infromacije.

Datum objave: