Če potrebuješ tehnično podporo za varnostno težavo, na primer za ponastavitev svojega gesla za Apple ID ali pregled nedavne bremenitve v storitvi iTunes, si oglej članek s podporo z naslovom Pomoč za varnostne težave ali pa se obrni na podporo družbe Apple.
Če imaš vprašanja o pravilniku o zasebnosti družbe Apple ali obdelavi podatkov, nam lahko zastaviš vprašanje o zasebnosti.
Navodila za prijavo ranljivosti, povezane z varnostjo ali zasebnostjo
Če meniš, da si odkril ranljivost, povezano z varnostjo ali zasebnostjo, ki vpliva na naprave, programsko opremo, storitve ali spletne strežnike Apple, jo prijavi. Veseli smo prijav vseh uporabnikov, vključno z raziskovalci varnosti, razvijalci in strankami.
Če želiš prijaviti ranljivost, povezano z varnostjo ali zasebnostjo, pošlji e-poštno sporočilo na naslov product-security@apple.com s temi informacijami:
- določene različice izdelka in programske opreme, na katere je po tvojem mnenju vplivala ranljivost,
- opis delovanja, ki si ga opazil, in delovanja, ki si ga pričakoval, in
- oštevilčen seznam korakov, ki so potrebni za ponovitev težave, in videopredstavitev, če bo korake težko izvesti.
Če želiš šifrirati občutljive podatke, ki jih pošlješ po e-pošti, uporabi ključ Apple Product Security PGP. Za pošiljanje velikih datotek pa lahko uporabiš tudi Mail Drop.
Prejel boš samodejni odgovor družbe Apple kot potrditev, da smo prejeli tvojo prijavo. Če bomo potrebovali dodatne informacije, bomo vzpostavili stik s tabo.
Kako Apple obravnava te prijave
Apple zaradi zaščite svojih strank varnostne težave razkrije, razpravlja o njih ali jih potrdi šele, ko zaključi preiskavo in so javno na voljo morebitne potrebne posodobitve.
Apple uporablja varnostne svetovalce in seznam prejemnikov varnostnih obvestil, da objavi informacije o varnostnih popravkih v svojih izdelkih ter se javno zahvali osebam ali organizacijam, ki so prijavili varnostne težave. Javno se zahvalimo tudi raziskovalcem, ki so prijavili varnostne težave v spletnih strežnikih, in sicer na na strani z obvestili spletnega strežnika Apple.
Apple v nekaterih primerih izplača nagrade za obveščanje o kritičnih varnostnih težavah. Oglej si več informacij o programu Apple Security Bounty.