Če potrebuješ tehnično podporo za varnostno težavo, na primer za ponastavitev svojega gesla za Apple ID ali pregled nedavne bremenitve v trgovini App Store, si oglej članek s podporo z naslovom Pomoč za varnostne težave ali pa obišči stran s podporo družbe Apple.
Če imaš vprašanja ali pomisleke o pravilniku o zasebnosti družbe Apple ali obdelavi podatkov, nam lahko zastaviš vprašanje o zasebnosti.
Navodila za prijavo ranljivosti, povezane z varnostjo ali zasebnostjo
Če meniš, da odkril ranljivost, povezano z varnostjo ali zasebnostjo, ki vpliva na naprave, programsko opremo ali storitve Apple, jo prijavi neposredno nam v spletu na spletni strani za varnostne raziskave družbe Apple.
Prijave morajo vsebovati določene različice izdelkov in programske opreme, na katere je po tvojem mnenju vplivala ranljivost, tehnični opis opazovanega in pričakovanega delovanja, korake, potrebne za poustvarjanje težave, ter dokaz koncepta ali izkoriščanja.
Ko pošlješ svojo raziskavo v spletu, lahko med pregledovanjem prijave spremljaš njen napredek. Vse upravičene raziskave ocenimo, ali so upravičene do nagrad v okviru programa Apple Security Bounty.
Kako Apple obravnava te prijave
Apple zaradi zaščite svojih strank varnostne težave razkrije šele, ko zaključi preiskavo in so javno na voljo morebitne potrebne posodobitve.
Apple uporablja varnostne svetovalce in seznam prejemnikov varnostnih obvestil, da objavi informacije o varnostnih popravkih v svojih izdelkih ter se javno zahvali osebam ali organizacijam, ki so prijavili varnostne težave. Javno se zahvalimo tudi raziskovalcem, ki so prijavili varnostne težave v spletnih strežnikih, in sicer na strani za zahvale za prijavo varnostnih težav v spletnem strežniku Apple.
Svojo raziskavo pa nam lahko pošlješ tudi po e-pošti na naslov product-security@apple.com. Prepričaj se, da si vključil zgoraj navedene informacije. Če tvoja prijava ne vsebuje dovolj informacij za poustvarjanje težave, morda ne bomo mogli sprejeti tvoje prijave ali jo oceniti za nagrado. Če prijavo pošlješ po e-pošti, ne boš mogel spremljati napredka v spletu. Uporabi ključ PGP za varnost izdelkov Apple, da šifriraš morebitne občutljive podatke, ki jih pošlješ po e-pošti, in uporabi funkcijo Mail Drop za pošiljanje velikih datotek.