Pranešimas apie saugos ar privatumo pažeidžiamumą
Jei manote, kad aptikote „Apple“ produkto saugos ar privatumo pažeidžiamumą, praneškite mums apie tai.
Jei reikia techninio palaikymo sprendžiant saugos problemą – pvz., iš naujo nustatant „Apple“ paskyros slaptažodį ar peržiūrint naujausią „App Store“ mokestį – peržiūrėkite Pagalba sprendžiant saugos problemas palaikymo straipsnį arba apsilankykite „Apple“ palaikymo tarnybos puslapyje.
Jei turite klausimų ar abejonių dėl „Apple“ privatumo politikos arba duomenų apdorojimo, galite paklausti mūsų apie privatumą.
Kaip pranešti apie saugos ar privatumo pažeidžiamumą
Jei manote, kad aptikote saugos ar privatumo pažeidžiamumą, kuris turi įtakos „Apple“ įrenginiams, programinei įrangai ar paslaugoms, praneškite mums apie tai tiesiogiai „Apple“ saugos tyrimų žiniatinklio puslapyje.
Ataskaitose reikia nurodyti šią informaciją: konkretų produktą ir programinės įrangos versiją (-as), kurie, jūsų manymu, yra paveikti; pastebėto ir numatyto veikimo techninį aprašą; veiksmų sąrašą, pagal kurį galėtume atkurti problemą, ir koncepcijos ar pažeidžiamumo išnaudojimo įrodymą.
Kaip „Apple“ apdoroja šias ataskaitas
„Apple“ peržiūri visas mums tiesiogiai pateiktas ataskaitas. Pateikę savo tyrimą žiniatinklio puslapyje, gausite automatinį patvirtinimą, kad gavome jūsų ataskaitą, ir galėsite prisijungti naudodami savo „Apple“ paskyrą, kad matytumėte tikrinamos ataskaitos būseną. Visiems reikalavimus atitinkantiems tyrėjams suteikiame „Apple“ saugos apdovanojimai apdovanojimus. Daugiau informacijos apie programos gaires rasite „Apple“ saugos tyrimų žiniatinklio puslapyje.
Siekdama apsaugoti klientus „Apple“ neatskleis ir neaptarinės saugos problemų, kol tyrimas nebus baigtas ir jokie būtini atnaujinimai nebus bendrai pasiekiami.
„Apple“ naudodama patarimus dėl saugos ir pranešimų apie saugą laiškų siuntimo sąrašą paskelbia informaciją apie saugos pataisymus mūsų produktuose ir viešai padėkoja žmonėms ir organizacijoms, pranešusioms mums apie saugos problemas. Taip pat viešai padėkojame tyrėjams, pranešusiems apie saugos problemas mūsų žiniatinklio serveriuose „Apple“ žiniatinklio serverio saugos nuopelnų puslapyje.
Arba galite išsiųsti tyrimą mums el. pašto adresu product-security@apple.com. Įsitikinkite, kad įtraukėte anksčiau minėtą informaciją. Jei neįtrauksite pakankamai informacijos problemai atkurti, galime nepriimti jūsų ataskaitos arba nesuteikti už ją apdovanojimo. Jei pateiksite ataskaitą el. paštu, negalėsite internetu stebėti eigos. Naudokite „Apple“ produkto saugos PGP raktą el. paštu siunčiamai svarbiai informacijai užšifruoti ir naudokite „Mail Drop“ dideliems failams siųsti.
Informacija apie gaminius, kuriuos gamina ne „Apple“, arba apie svetaines, kurias valdo arba tikrina ne „Apple“, nėra rekomendacinio arba reklaminio pobūdžio. „Apple“ neprisiima jokios atsakomybės už trečiųjų šalių ir gaminių pasirinkimą, veikimą arba naudojimą. „Apple“ negarantuoja trečiųjų šalių svetainių turinio tikslumo arba patikimumo. Jei reikia papildomos informacijos, kreipkitės į pardavėją.