Parece que já faz um tempo que ninguém responde. Para continuar a conversa, faça uma nova pergunta.

Why has Apple's employee Harsh Tyagi been given credit for a security breach that I discovered?

I am petrified to see the issue I brought up on February 17 has been fixed on March 05 and credit was given to Apple employee Harsh Tyagi. I request an honest clarification and rectification of this issue.


About the security content of macOS Sonoma 14.4 - Apple Support

(...) Photos Available for: macOS Sonoma

Impact: Photos in the Hidden Photos Album may be viewed without authentication

Description: An authentication issue was addressed with improved state management.

CVE-2024-23255: Harsh Tyagi (...)


MacBook Pro 15″, macOS 10.13

Publicado em 11/03/2024 15:51

Responder
1 resposta

12/03/2024 15:45 em resposta a RogerioAbaurre

SAlve.


Se você acredita que tenha descoberto uma vulnerabilidade de segurança ou privacidade em um produto Apple, relate-o para nós.

Se você precisar de suporte técnico para um problema de segurança — por exemplo, redefinir a senha do ID Apple ou revisar uma cobrança recente da App Store — consulte o artigo de suporte Obter ajuda para problemas de segurança ou acesse o Suporte da Apple.


Se você tiver dúvidas ou preocupações com a Política de Privacidade da Apple ou o processamento de dados da Apple, você pode fazer uma pergunta sobre privacidade.

Como relatar vulnerabilidades de segurança ou privacidade

Se você acredita que descobriu uma vulnerabilidade de segurança ou privacidade que afeta dispositivos, software ou serviços da Apple, relate-a diretamente para nós na web em Apple Security Research.

Os relatórios devem incluir versões específicas de produtos e software que você acredita serem afetadas; descrição técnica do comportamento que você observou e o comportamento que esperava; etapas necessárias para reproduzir o problema; e prova de conceito ou exploração.

Depois de enviar a pesquisa na web, você pode acompanhar o progresso do relatório enquanto estiver sendo revisado. Avaliamos todas as pesquisas qualificadas para recompensas Apple Security Bounty.


Como a Apple trata esses relatos

Para garantir a proteção dos clientes, a Apple não divulga nem discute problemas de segurança até que nossa investigação seja concluída e as atualizações necessárias estejam disponíveis.

A Apple usa avisos de segurança e nossa security-announce mailing listsecurity-announce mailing list Também damos crédito a pesquisadores que relataram problemas de segurança em nossos servidores da web na página Reconhecimentos de segurança do servidor da web da Apple

Como alternativa, você pode nos enviar sua pesquisa por e-mail para product-security@apple.com. Certifique-se de incluir as informações citadas acima. Se o relatório não incluir informações suficientes que permitam reproduzir o problema, talvez não possamos aceitar o relatório ou avaliá-lo para recompensa. E se você enviar o relatório por e-mail, não poderá acompanhar o progresso online. Use a chave PGP de segurança do produto Apple para criptografar qualquer informação confidencial que enviar por e-mail. Além disso, use o Mail Drop para enviar arquivos grandes.




abraço

Why has Apple's employee Harsh Tyagi been given credit for a security breach that I discovered?

Bem-vindo à Comunidade de Suporte da Apple
Um fórum onde os clientes da Apple ajudam uns aos outros com seus produtos. Use sua conta Apple para começar.