Zgłaszanie luki w zabezpieczeniach lub systemie ochrony prywatności
Jeśli uważasz, że udało Ci się wykryć lukę w zabezpieczeniach lub systemie ochrony prywatności w produkcie Apple, wyślij nam zgłoszenie.
Jeśli potrzebujesz wsparcia technicznego związanego z kwestią bezpieczeństwa, na przykład z zerowaniem hasła Apple ID lub weryfikowaniem ostatniego obciążenia w App Store, zapoznaj się z artykułem Pomoc dotycząca kwestii bezpieczeństwa lub odwiedź witrynę Wsparcia Apple.
Jeśli masz pytania lub wątpliwości dotyczące zasad ochrony prywatności albo przetwarzania danych, możesz zwrócić się z nimi do nas.
Jak zgłosić lukę w zabezpieczeniach lub systemie ochrony prywatności
Jeśli uważasz, że udało Ci się wykryć lukę w zabezpieczeniach lub systemie ochrony prywatności, która może mieć wpływ na działanie urządzeń, oprogramowania, usług lub serwerów internetowych firmy Apple, zgłoś nam to bezpośrednio na stronie Apple Security Research.
Zgłoszenia powinny zawierać konkretne wersje produktu i oprogramowania, które Twoim zdaniem są zagrożone, opis zaobserwowanego zachowania oraz oczekiwanego zachowania, kroki wymagane do odtworzenia problemu oraz dowód koncepcji i wykorzystania.
Po przesłaniu swoich badań na stronie internetowej możesz śledzić postęp zgłoszenia w trakcie jego weryfikacji. Wszystkie kwalifikujące się badania oceniamy pod kątem nagród Apple Security Bounty.
Jak firma Apple obsługuje otrzymane zgłoszenia
W celu ochrony swoich klientów firma Apple nie ujawnia ani nie omawia zagrożeń bezpieczeństwa przed ich pełnym zbadaniem i powszechnym udostępnieniem niezbędnych uaktualnień.
W celu publikowania informacji na temat poprawek zabezpieczeń zastosowanych w produktach oraz publicznego wyrażania uznania dla osób lub organizacji, które zgłosiły nam zagrożenia bezpieczeństwa, Apple korzysta z zaleceń dotyczących bezpieczeństwa oraz security-announce mailing listsecurity-announce mailing list Osoby zgłaszające zagrożenia bezpieczeństwa naszych serwerów internetowych są wymieniane na stronie podziękowań za zgłoszenia zagrożeń bezpieczeństwa serwera WWW firmy Apple
Swoje badania możesz też nam przesłać pocztą e-mail na adres product-security@apple.com. W wiadomości e-mail koniecznie podaj informacje wymienione powyżej. Jeśli zgłoszenie nie zawiera wystarczających informacji, które pozwolą nam odtworzyć problem, możemy nie być w stanie przyjąć zgłoszenia lub ocenić go pod kątem nagrody. Jeśli prześlesz raport pocztą e-mail, nie będziesz w stanie śledzić postępów przez Internet. W celu zaszyfrowania poufnych informacji przesyłanych pocztą e-mail użyj klucza PGP serwisu Bezpieczeństwo produktów Apple, a jeśli wysyłasz duże pliki.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.
