回報保安或私隱漏洞
如果你認為你發現了 Apple 產品有任何安全性或私隱漏洞,請向我們回報。
如需保安問題的技術支援,例如重設 Apple 帳户密碼或檢查最近的 App Store 收費,請查看「取得保安問題方面的協助」支援文章,或前往Apple 支援。
如何回報保安或私隱漏洞
如果你認為你發現了會影響 Apple 裝置、軟件或服務的保安或私隱漏洞,請直接在 Apple Security Research 網站向我們回報。
回報時應包括你認為受影響的指定產品和軟件版本、你觀察到的行為和你預期的行為之技術說明、重現問題所需的步驟,以及有關概念或利用的證明。
在網站提交研究後,你可追蹤報告的審查進度。我們會評估所有合資格的研究的 Apple Security Bounty 獎賞。
Apple 如何處理這些報告
為保障客戶的安全,Apple 在完成調查並公開提供任何所需更新之前,不會透露或討論保安問題。
Apple 會透過 保安建議 and our 保安公告郵寄清單發佈有關產品的保安修正資料,並公開表揚向我們回報保安問題的人士或組織。我們亦會在 Apple 網絡伺服器保安鳴謝名單網頁,鳴謝向我們回報網絡伺服器保安問題的研究員。
除此之外,你亦可透過 product-security@apple.com 將研究傳送給我們。請確保你已包含上述資料。如果報告未有包含足夠資料讓我們重現問題,我們可能無法接受你的報告,也可能無法評估相關獎賞。此外,如果你透過電郵回報,你將無法於網上追蹤進度。請使用 Apple 產品保安 PGP 密鑰,將你透過電郵傳送的任何敏感資料加密,以及使用「郵包投送」傳送大型檔案。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。