Zgłaszanie luki w zabezpieczeniach lub systemie ochrony prywatności

Jeśli uważasz, że udało Ci się wykryć lukę w zabezpieczeniach lub systemie ochrony prywatności w produkcie Apple, wyślij nam zgłoszenie.

Jeśli potrzebujesz wsparcia technicznego dotyczącego kwestii bezpieczeństwa, na przykład zresetowania hasła do konta Apple lub weryfikacji ostatniego obciążenia w sklepie App Store, zapoznaj się z artykułem Pomoc dotycząca kwestii bezpieczeństwa lub odwiedź witrynę Wsparcia Apple.

Jeśli masz pytania lub wątpliwości dotyczące zasad ochrony prywatności albo przetwarzania danych, możesz zwrócić się z nimi do nas.

Jak zgłosić lukę w zabezpieczeniach lub systemie ochrony prywatności

Jeśli uważasz, że udało Ci się wykryć lukę w zabezpieczeniach lub systemie ochrony prywatności, która może mieć wpływ na działanie urządzeń, oprogramowania, usług lub serwerów internetowych firmy Apple, zgłoś nam to bezpośrednio na stronie Apple Security Research.

Zgłoszenia powinny zawierać konkretne wersje produktu i oprogramowania, które Twoim zdaniem są zagrożone, opis zaobserwowanego zachowania oraz oczekiwanego zachowania, kroki wymagane do odtworzenia problemu oraz dowód koncepcji i wykorzystania.

Po przesłaniu swoich badań na stronie internetowej możesz śledzić postęp zgłoszenia w trakcie jego weryfikacji. Wszystkie kwalifikujące się badania oceniamy pod kątem nagród Apple Security Bounty.

Jak firma Apple obsługuje otrzymane zgłoszenia

W celu ochrony swoich klientów firma Apple nie ujawnia ani nie omawia zagrożeń bezpieczeństwa przed ich pełnym zbadaniem i powszechnym udostępnieniem niezbędnych uaktualnień.

Aby publikować informacje na temat poprawek zabezpieczeń zastosowanych w produktach oraz publicznie wyrażać uznanie dla osób lub organizacji, które zgłosiły nam zagrożenia bezpieczeństwa, Apple korzysta z zaleceń dotyczących bezpieczeństwa oraz listy adresowej zawiadomień dotyczących bezpieczeństwa. Badacze zgłaszający zagrożenia bezpieczeństwa naszych serwerów internetowych są wymieniani na stronie podziękowań za zgłoszenia dotyczące zabezpieczeń serwerów WWW Apple.

Swoje badania możesz też nam przesłać pocztą e-mail na adres product-security@apple.com. W wiadomości e-mail koniecznie podaj informacje wymienione powyżej. Jeśli zgłoszenie nie zawiera wystarczających informacji, które pozwolą nam odtworzyć problem, możemy nie być w stanie przyjąć zgłoszenia lub ocenić go pod kątem nagrody. Jeśli prześlesz raport pocztą e-mail, nie będziesz w stanie śledzić postępów przez Internet. W celu zaszyfrowania poufnych informacji przesyłanych pocztą e-mail użyj klucza PGP serwisu Bezpieczeństwo produktów Apple, a jeśli wysyłasz duże pliki, użyj funkcji Mail Drop.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: