Prijava ranljivosti, povezane z varnostjo ali zasebnostjo

Če meniš, da si v izdelku Apple odkril ranljivost, povezano z varnostjo ali zasebnostjo, jo prijavi.


Če potrebuješ tehnično podporo za varnostno težavo, na primer za ponastavitev svojega gesla za Apple ID ali pregled nedavne bremenitve v storitvi iTunes, si oglej članek s podporo z naslovom Pomoč za varnostne težave ali pa se obrni na podporo družbe Apple

Če imaš vprašanja o pravilniku o zasebnosti družbe Apple ali obdelavi podatkov, nam lahko zastaviš vprašanje o zasebnosti

Navodila za prijavo ranljivosti, povezane z varnostjo ali zasebnostjo

Če meniš, da si odkril ranljivost, povezano z varnostjo ali zasebnostjo, ki vpliva na naprave, programsko opremo, storitve ali spletne strežnike Apple, jo prijavi. Veseli smo prijav vseh uporabnikov, vključno z raziskovalci varnosti, razvijalci in strankami. 

Če želiš prijaviti ranljivost, povezano z varnostjo ali zasebnostjo, pošlji e-poštno sporočilo na naslov product-security@apple.com s temi informacijami: 

  • določene različice izdelka in programske opreme, na katere je po tvojem mnenju vplivala ranljivost,
  • opis delovanja, ki si ga opazil, in delovanja, ki si ga pričakoval, in
  • oštevilčen seznam korakov, ki so potrebni za ponovitev težave, in videopredstavitev, če bo korake težko izvesti.

Če želiš šifrirati občutljive podatke, ki jih pošlješ po e-pošti, uporabi ključ Apple Product Security PGP. Za pošiljanje velikih datotek pa lahko uporabiš tudi Mail Drop.

Prejel boš samodejni odgovor družbe Apple kot potrditev, da smo prejeli tvojo prijavo. Če bomo potrebovali dodatne informacije, bomo vzpostavili stik s tabo.

Kako Apple obravnava te prijave

Apple zaradi zaščite svojih strank varnostne težave razkrije, razpravlja o njih ali jih potrdi šele, ko zaključi preiskavo in so javno na voljo morebitne potrebne posodobitve.

Apple uporablja varnostne svetovalce in seznam prejemnikov varnostnih obvestil, da objavi informacije o varnostnih popravkih v svojih izdelkih ter se javno zahvali osebam ali organizacijam, ki so prijavili varnostne težave. Javno se zahvalimo tudi raziskovalcem, ki so prijavili varnostne težave v spletnih strežnikih, in sicer na na strani z obvestili spletnega strežnika Apple.

Apple v nekaterih primerih izplača nagrade za obveščanje o kritičnih varnostnih težavah. Oglej si več informacij o programu Apple Security Bounty

 

Informacije o izdelkih, ki jih ni izdelala družba Apple, ali neodvisna spletna mesta, ki jih družba Apple ne nadzoruje ali preizkuša, so na voljo brez priporočil ali podpore. Družba Apple ne prevzema nobene odgovornosti glede izbora, delovanja ali uporabe spletnih mest ali izdelkov tretjih oseb. Družba Apple ne jamči za natančnost ali zanesljivost spletnih mest tretjih oseb. Obrni se na dobavitelja, če želiš dodatne infromacije.

Datum objave: