报告安全性或隐私漏洞

如果您认为自己发现了 Apple 产品中存在安全性或隐私漏洞,请向我们报告。


如果您需要安全性问题(例如重设 Apple ID 密码或查看最近的一笔 iTunes 收费)的相关技术支持,请查阅支持文章“就安全性问题获取协助”或联系 Apple 支持。 

如果您对 Apple 的隐私政策或数据处理有疑问或疑虑,可以向我们咨询有关隐私的问题。 

如何报告安全性或隐私漏洞

如果您认为自己发现了影响 Apple 设备、软件、服务或网页服务器的安全性或隐私漏洞,请向我们报告。我们欢迎任何人报告问题,包括安全研究人员、开发人员和客户。 

要报告安全性或隐私漏洞,请发送电子邮件至 product-security@apple.com,并在邮件中提供以下信息:

  • 您认为受到影响的具体产品和软件版本
  • 您观察到的行为以及您所期望的行为的描述
  • 用于重现问题的带编号的步骤列表以及视频演示(如果相关步骤可能难以完成)

请使用 Apple 产品安全 PGP 密钥,对您通过电子邮件发送的敏感信息进行加密。您还可以使用邮包发送大型文件

您会收到来自 Apple 的自动回复,以确认我们收到了您的报告。如果我们需要更多信息,便会与您联系。

Apple 如何处理这类报告

为了保护我们的客户,在完成调查并全面推出任何必要的更新之前,Apple 不会透露、讨论或确认安全性问题。

Apple 使用安全性公告安全性通知邮件列表来发布有关我们产品中安全性修复的信息,并公开感谢向我们报告了安全性问题的人员或组织。对于报告网页服务器安全性问题的研究人员,我们还会在 Apple 网页服务器通知页面上向他们表示感谢。

在某些情况下,对于分享重大安全性问题的人员,Apple 会给予相应的奖励。进一步了解 Apple 安全性奖金。 

 

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: