回報保安或私隱漏洞
如果你認為你發現了 Apple 產品有任何安全性或私隱漏洞,請向我們回報。
如需保安問題的技術支援,例如重設 Apple ID 密碼或檢查最近的 App Store 收費,請查看「取得保安問題方面的協助」支援文章,或前往 Apple 支援。
如何回報保安或私隱漏洞
如果你認為你發現了會影響 Apple 裝置、軟件或服務的保安或私隱漏洞,請直接在 Apple Security Research 網站向我們回報。
回報時應包括你認為受影響的指定產品和軟件版本、你觀察到的行為和你預期的行為之技術說明、重現問題所需的步驟,以及有關概念或利用的證明。
在網站提交研究後,你可追蹤報告的審查進度。我們會評估所有合資格的研究的 Apple Security Bounty 獎賞。
Apple 如何處理這些報告
為保障客戶的安全,Apple 在完成調查並公開提供任何所需更新之前,不會透露或討論保安問題。
Apple 會透過安全性建議及安全性公告郵寄清單發佈有關產品的安全性修正資料,並公開表揚向我們回報安全性問題的人士或組織。我們亦會在 Apple 網絡伺服器保安鳴謝名單網頁,鳴謝向我們回報網絡伺服器保安問題的研究員。
除此之外,你亦可透過 product-security@apple.com 將研究傳送給我們。請確保你已包含上述資料。如果報告未有包含足夠資料讓我們重現問題,我們可能無法接受你的報告,也可能無法評估相關獎賞。此外,如果你透過電郵回報,你將無法於網上追蹤進度。請使用 Apple 產品保安 PGP 密鑰,將你透過電郵傳送的任何敏感資料加密,以及使用「郵包投送」傳送大型檔案。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。
