Biztonsági vagy adatvédelmi rés bejelentése
Ha úgy gondolja, hogy biztonsági vagy adatvédelmi rést talált valamelyik Apple-termékben, tegyen róla bejelentést felénk.
Ha technikai segítségre van szüksége egy biztonsági problémához – például az Apple ID-jelszó visszaállításához vagy egy nemrégi App Store-terhelés ellenőrzéséhez –, tekintse meg a Segítségnyújtás biztonsági problémákhoz című támogatási cikket, vagy lépjen az Apple-támogatás oldalára.
Ha az Apple adatvédelmi szabályzatával vagy adatfeldolgozási eljárásaival kapcsolatban van kérdése vagy problémája, itt felteheti kérdését.
A biztonsági vagy adatvédelmi rés bejelentése
Ha úgy gondolja, hogy olyan biztonsági vagy adatvédelmi rést talált, amely rossz hatással van az Apple-készülékekre, -szoftverekre vagy -szolgáltatásokra, kérjük, értesítsen minket közvetlenül a weben az Apple Security Research oldalon.
bejelentéseknek tartalmaznia kell azokat a termék- vagy szoftververziókat, amelyeket Ön szerint érint a probléma, a tapasztalt viselkedés és a várt viselkedés technikai ismertetését, a probléma reprodukálásának lépéseit, valamint megvalósíthatósági példát vagy a biztonsági rés bizonyítékát.
Miután leadta a kutatási eredményét a weben, nyomon követheti a bejelentés feldolgozásának előrehaladását. Minden arra jogosult kutatási eredményt kiértékelünk, hogy kiérdemel-e Apple Security Bounty jutalmat.
Hogyan kezeli az Apple az ilyen bejelentéseket?
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra és nem tárgyal biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és széles körben el nem érhetők a szükséges frissítések.
Az Apple biztonsági figyelmeztetések, és a security-announce mailing listsecurity-announce mailing list Az Apple-webszerverek biztonságával kapcsolatos köszönetnyilvánítások
Kutatási eredményét e-mailben is elküldheti nekünk a product-security@apple.com címre. Ügyeljen a fent ismertetett információk megadására. Ha a bejelentés nem tartalmaz elég információt ahhoz, hogy reprodukáljuk a problémát, akkor lehet, hogy nem fogadjuk el a bejelentését, illetve nem értékeljük ki jutalomért. Ha pedig e-mailben küldi el a bejelentést, nem fogja tudni nyomon követni a feldolgozását az interneten. Az Apple termékbiztonsági PGP-kulcsa segítségével titkosítsa az e-mailben küldött bizalmas jellegű információkat, és a Mail Drop segítségével küldjön el nagy fájlokat.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.
