Як повідомити про вразливість безпеки або приватності
Якщо ви вважаєте, що виявили вразливість безпеки або приватності в продукті Apple, повідомте нам про це.
Якщо вам потрібна технічна підтримка з питань безпеки, наприклад щоб скинути пароль до облікового запису Apple або переглянути останню оплату в App Store, дивіться статтю служби підтримки Допомога з усуненням проблем безпеки або зверніться до служби підтримки Apple.
Якщо у вас виникли запитання або побажання щодо Політики приватності або обробки даних компанією Apple, ви можете звернутися до нас.
Як повідомити про вразливість безпеки або приватності
Якщо ви виявили вразливість безпеки або приватності, яка впливає на пристрої, програмне забезпечення чи сервіси Apple, повідомте нам про це за допомогою ресурсу Apple Security Research.
Звіти мають містити певні версії продукту та програмного забезпечення, які, на вашу думку, постраждали; технічний опис поведінки, яку ви спостерігали, і поведінки, якої ви очікували; кроки, потрібні для відтворення проблеми; перевірку концепції або експлуатації.
Надіславши власне дослідження через інтернет, ви зможете відстежувати прогрес звіту, що розглядається. Ми оцінюємо всі відповідні дослідження, видаючи винагороди в Apple Security Bounty.
Як компанія Apple розглядає такі повідомлення
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки й не бере участь у її обговоренні, доки не завершиться вивчення відповідної проблеми та не буде оприлюднено необхідні оновлення.
Компанія Apple використовує поради щодо безпеки та список розсилки сповіщень щодо безпеки, щоб публікувати інформацію про усунення проблем із безпекою в наших продуктах і публічно висловлювати подяку особам і організаціям, як повідомили нам про ці проблеми. Ми також згадуємо дослідників, які повідомили про проблеми з безпекою на наших вебсерверах, на сторінці визнання внесків у забезпечення безпеки вебсерверів компанії Apple.
Крім того, ви можете надіслати нам своє дослідження електронною поштою на адресу product-security@apple.com. Переконайтеся, що ви зазначили інформацію, наведену вище. Якщо у вашому звіті недостатньо інформації для відтворення проблеми, імовірно, ми не зможемо прийняти його або оцінити за винагороду. А якщо ви подасте свій звіт електронною поштою, ви не зможете відстежувати прогрес онлайн. Використовуйте PGP-ключ безпеки продуктів Apple, щоб зашифрувати конфіденційну інформацію, яку ви надсилаєте електронною поштою, і використовуйте Mail Drop, щоб надсилати великі файли.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.