报告安全性或隐私漏洞

如果你认为自己发现了 Apple 产品中存在安全性或隐私漏洞,请向我们报告。

如果你在安全性问题方面需要技术支持,例如重设 Apple ID 密码或查看近期的一笔 App Store 收费,请查阅“就安全性问题获取协助”支持文章,或访问“Apple 支持”。

如果你对 Apple 的隐私政策或数据处理有疑问或疑虑,可以向我们咨询有关隐私的问题

如何报告安全性或隐私漏洞

如果你认为自己发现了影响 Apple 设备、软件或服务的安全性或隐私漏洞,请通过网页“Apple Security Research”直接向我们报告。

报告中应包含下列内容:你认为受到影响的具体产品和软件版本;你所观察到的行为和你预期的行为的相关技术描述;重现问题所需的步骤,以及概念或漏洞验证。

在网页上提交研究报告后,你可以在审查期间跟踪报告的进度。我们会评估所有符合条件的研究报告,以授予 Apple 安全赏金奖励。

Apple 如何处理这类报告

为了保护我们的客户,在完成调查并全面推出任何必要的更新之前,Apple 不会透露或讨论安全性问题。

Apple 使用安全性公告security-announce mailing listsecurity-announce mailing list对于报告网页服务器安全性问题的研究人员,我们还会在“Apple 网页服务器安全性问题致谢名单

或者,你也可以通过电子邮件 (product-security@apple.com) 将你的研究报告发送给我们。请务必附上上文所述信息。如果你的报告没有包含足够的信息供我们重现问题,我们可能无法接受你的报告或对它进行评估以进行奖励。如果你通过电子邮件提交报告,将无法在线跟踪进度。请使用 Apple 产品安全 PGP 密钥来加密你通过电子邮件发送的任何敏感信息,并使用“邮包”来发送较大的文件

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: