如果您需要安全性问题方面的技术支持,例如重设 Apple ID 密码或查看最近的一笔 iTunes 收费,请查阅“就安全性问题获取协助”支持文章或联系 Apple 支持。
如果您对 Apple 的隐私政策或数据处理有疑问或顾虑,可以向我们咨询有关隐私的问题。
如何报告安全性或隐私漏洞
如果您认为自己发现了影响 Apple 设备、软件、服务或网页服务器的安全性或隐私漏洞,请向我们报告。我们欢迎任何人报告问题,包括安全研究人员、开发人员和客户。
要报告安全性或隐私漏洞,请发送电子邮件至 product-security@apple.com,并在邮件中附上相关视频、崩溃日志和系统诊断报告。请使用 Apple 产品安全 PGP 密钥,对您通过电子邮件发送的敏感信息进行加密。您还可以使用邮包发送大型文件。
您会收到一条来自 Apple 的自动回复,以确认我们收到了您的报告。如果我们需要更多信息,便会与您联系。
Apple 如何处理这类报告
为了保护我们的客户,在完成调查并全面推出任何必要的更新之前,Apple 不会透露、讨论或确认安全性问题。
Apple 使用安全性公告和安全性通知邮件列表来发布有关我们产品中安全性修复的信息,并公开感谢向我们报告了安全性问题的人员或组织。对于报告网页服务器安全性问题的研究人员,我们还会在 Apple 网页服务器通知页面上向他们表示感谢。
在某些情况下,如果分享的重大安全性问题满足 iOS 安全保护指南的“Apple 安全性奖金”部分中所述的条件,Apple 会给予相应的奖励。