报告安全性或隐私漏洞
如果你认为自己发现了 Apple 产品中存在安全性或隐私漏洞,请向我们报告。
如果你需要安全性问题方面的技术支持,例如重设 Apple 账户密码或查看近期的一笔 App Store 收费,请查阅“就安全性问题获取协助”支持文章,或访问“Apple 支持”。
如果你对 Apple 的隐私政策或数据处理有疑问或疑虑,可以向我们咨询有关隐私的问题。
如何报告安全性或隐私漏洞
如果你认为自己发现了影响 Apple 设备、软件或服务的安全性或隐私漏洞,请通过网页“Apple Security Research”直接向我们报告。
报告中应包含下列内容:你认为受到影响的具体产品和软件版本;你所观察到的行为和你预期的行为的相关技术描述;重现问题所需的步骤,以及概念或漏洞验证。
在网页上提交研究报告后,你可以在审查期间跟踪报告的进度。我们会评估所有符合条件的研究报告,以授予 Apple 安全赏金奖励。
Apple 如何处理这类报告
为了保护我们的客户,在完成调查并全面推出任何必要的更新之前,Apple 不会透露或讨论安全性问题。
Apple 使用安全性公告和安全性通知邮件列表来发布有关我们产品中安全性修复的信息,并公开感谢向我们报告了安全性问题的人员或组织。对于报告网页服务器安全性问题的研究人员,我们还会在“Apple 网页服务器安全性问题致谢名单”页面上向他们表示感谢。
或者,你也可以通过电子邮件 (product-security@apple.com) 将你的研究报告发送给我们。请务必附上上文所述信息。如果你的报告没有包含足够的信息供我们重现问题,我们可能无法接受你的报告或对它进行评估以进行奖励。如果你通过电子邮件提交报告,将无法在线跟踪进度。请使用 Apple 产品安全 PGP 密钥来加密你通过电子邮件发送的任何敏感信息,并使用“邮包”来发送较大的文件。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。