回報安全性或隱私漏洞
如果你認為自己發現 Apple 產品的安全性或隱私漏洞,請向我們回報。
如果你需要安全性問題的技術支援,例如重置 Apple ID 密碼或查看最近的 App Store 費用,請參閱支援文章「取得安全性問題的相關協助」,或造訪「Apple 支援」。
如果你對 Apple 的隱私權政策或資料處理方式有問題或疑慮,可以向我們洽詢隱私權問題。
如何回報安全性或隱私漏洞
如果你認為發現會影響 Apple 裝置、軟體或服務的安全性或隱私漏洞,請直接透過以下網址向我們回報:Apple Security Research。
報告內容應包含你認為受到影響的特定產品和軟體版本、你觀察到的行為的技術描述與你所預期的行為、重現問題所需的步驟,以及概念或漏洞驗證。
在網站上提交研究報告後,你可以在審查期間追蹤報告的進度。我們會評估所有符合條件的研究報告,以頒發 Apple Security Bounty。
Apple 如何處理這些報告
為保障客戶的安全,在完成調查並全面提供必要的更新之前,Apple 不會揭露或討論安全性問題。
Apple 會透過安全性建議和我們的安全性公告郵寄列表來發布產品安全性修正的相關資訊,並且向回報安全性問題的人士或組織公開致謝。我們也會在「Apple 網頁伺服器安全性致謝名單」頁面上,向回報網頁伺服器安全性問題的研究人員致謝。
此外,你也可以透過電子郵件將研究報告寄給我們:product-security@apple.com。請確認你在郵件中包含上述的各項資訊。如果報告中的資訊不足以讓我們重現問題,我們可能無法接受你的報告或對報告內容進行評估以頒發獎勵。如果你透過電子郵件提交報告,將無法在線上追蹤進度。請使用 Apple 產品安全性 PGP 密鑰加密你透過電子郵件傳送的任何敏感資訊,並使用「郵包投送」傳送大型檔案。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。
