Prijava ranljivosti, povezane z varnostjo ali zasebnostjo

Če meniš, da si v izdelku Apple odkril ranljivost, povezano z varnostjo ali zasebnostjo, nam jo prijavi.


Če potrebuješ tehnično podporo za varnostno težavo, na primer za ponastavitev svojega gesla za Apple ID ali pregled nedavne bremenitve v trgovini App Store, si oglej članek s podporo z naslovom Pomoč za varnostne težave ali pa obišči stran s podporo družbe Apple

Če imaš vprašanja ali pomisleke o pravilniku o zasebnosti družbe Apple ali obdelavi podatkov, nam lahko zastaviš vprašanje o zasebnosti.

Navodila za prijavo ranljivosti, povezane z varnostjo ali zasebnostjo

Če meniš, da odkril ranljivost, povezano z varnostjo ali zasebnostjo, ki vpliva na naprave, programsko opremo ali storitve Apple, jo prijavi neposredno nam v spletu na spletni strani za varnostne raziskave družbe Apple.

Prijave morajo vsebovati določene različice izdelkov in programske opreme, na katere je po tvojem mnenju vplivala ranljivost, tehnični opis opazovanega in pričakovanega delovanja, korake, potrebne za poustvarjanje težave, ter dokaz koncepta ali izkoriščanja.

Ko pošlješ svojo raziskavo v spletu, lahko med pregledovanjem prijave spremljaš njen napredek. Vse upravičene raziskave ocenimo, ali so upravičene do nagrad v okviru programa Apple Security Bounty.


Kako Apple obravnava te prijave

Apple zaradi zaščite svojih strank varnostne težave razkrije šele, ko zaključi preiskavo in so javno na voljo morebitne potrebne posodobitve.

Apple uporablja varnostne svetovalce in seznam prejemnikov varnostnih obvestil, da objavi informacije o varnostnih popravkih v svojih izdelkih ter se javno zahvali osebam ali organizacijam, ki so prijavili varnostne težave. Javno se zahvalimo tudi raziskovalcem, ki so prijavili varnostne težave v spletnih strežnikih, in sicer na strani za zahvale za prijavo varnostnih težav v spletnem strežniku Apple.


 

Svojo raziskavo pa nam lahko pošlješ tudi po e-pošti na naslov product-security@apple.com. Prepričaj se, da si vključil zgoraj navedene informacije. Če tvoja prijava ne vsebuje dovolj informacij za poustvarjanje težave, morda ne bomo mogli sprejeti tvoje prijave ali jo oceniti za nagrado. Če prijavo pošlješ po e-pošti, ne boš mogel spremljati napredka v spletu. Uporabi ključ PGP za varnost izdelkov Apple, da šifriraš morebitne občutljive podatke, ki jih pošlješ po e-pošti, in uporabi funkcijo Mail Drop za pošiljanje velikih datotek.

 

Informacije o izdelkih, ki jih ni izdelala družba Apple, ali neodvisna spletna mesta, ki jih družba Apple ne nadzoruje ali preizkuša, so na voljo brez priporočil ali podpore. Družba Apple ne prevzema nobene odgovornosti glede izbora, delovanja ali uporabe spletnih mest ali izdelkov tretjih oseb. Družba Apple ne jamči za natančnost ali zanesljivost spletnih mest tretjih oseb. Obrni se na dobavitelja, če želiš dodatne infromacije.

Datum objave: