보안 또는 개인정보 보호 취약점 신고하기
Apple 제품의 보안 또는 개인정보 보호 취약점을 발견했다고 생각하는 경우 Apple에 신고해 주시기 바랍니다.
보안 문제에 대한 기술 지원(예: Apple ID 암호 재설정, 최근 App Store 청구액 검토 등)이 필요한 경우에는 보안 문제에 대한 도움말 얻기 지원 문서를 참조하거나 Apple 지원 사이트를 방문합니다.
Apple의 개인정보 처리방침 또는 데이터 처리에 대한 질문이나 우려 사항이 있는 경우 개인정보 보호에 대해 Apple에 문의할 수 있습니다.
보안 또는 개인정보 보호 취약점을 신고하는 방법
Apple 기기, 소프트웨어 또는 서비스에 영향을 미치는 보안 또는 개인정보 보호 취약점을 발견했다고 생각하는 경우 Apple Security Research 웹 사이트에서 Apple에 직접 신고해 주시기 바랍니다.
신고서에는 취약점의 영향을 받는 특정 제품 및 소프트웨어 버전, 실제로 관찰된 동작 및 원래 예상되었던 동작에 대한 기술적 설명, 문제를 재현하는 데 필요한 단계, 그리고 PoC(개념 증명) 또는 취약점 공격에 대한 내용이 포함되어야 합니다.
웹에서 연구 조사 내용을 제출한 후에는 신고서에 대한 검토 작업의 진행 상황을 추적할 수 있습니다. Apple은 Apple Security Bounty 보상을 위해 모든 적격한 연구 조사를 평가합니다.
Apple에서 이러한 신고를 처리하는 방법
Apple은 고객 보호 차원에서 조사를 마치고 필요한 업데이트를 공개적으로 출시할 수 있을 때까지는 보안 문제를 공개하거나 논의하지 않습니다.
Apple은 보안 공지 및 보안 알림 메일 목록을 사용하여 Apple 제품의 보안 수정 사항에 대한 정보를 게시하고 Apple에 보안 문제를 신고해 주신 분들이나 조직에 공개적으로 감사를 표하고 있습니다. 또한, Apple 웹 서버의 보안 문제를 신고해 주신 분들의 이름을 Apple 웹 서버 보안에 대한 감사 페이지에 게시하여 감사를 표하고 있습니다.
연구 조사 내용은 이메일(product-security@apple.com)로 보내 주셔도 됩니다. 다만 위에서 언급된 정보가 모두 포함될 수 있도록 작성해 주시기 바랍니다. 신고서에 충분한 정보가 나와 있지 않아 문제를 재현할 수 없는 경우 Apple은 신고서를 접수하거나 보상 여부를 평가할 수 없습니다. 또한 이메일로 신고서가 제출되면 온라인으로 진행 상황을 추적할 수 없습니다. 이메일로 보내는 중요한 정보는 Apple 제품 보안 PGP 키를 사용하여 암호화하고, 대용량 파일을 보낼 때는 Mail Drop을 사용하시기 바랍니다.
Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.
