Notificar una vulnerabilidad de seguridad o privacidad
Si crees que has detectado una vulnerabilidad de seguridad o privacidad en un producto Apple, infórmanos.
Si necesitas soporte para un problema de seguridad, por ejemplo, para restablecer la contraseña de tu ID de Apple o para revisar un cargo reciente del App Store, consulta el artículo Obtener ayuda con los problemas de seguridad o contacta con soporte de Apple.
Si tienes preguntas o dudas sobre la política de privacidad de Apple o el procesamiento de datos, puedes preguntarnos sobre privacidad.
Cómo notificar una vulnerabilidad de seguridad o privacidad
Si crees que has descubierto una vulnerabilidad de seguridad o privacidad que afecta a los dispositivos, el software o los servicios de Apple, infórmanos directamente en la web en Apple Security Research.
En los informes tienes que incluir las versiones específicas del producto y el software que creas que están afectadas, una descripción técnica del comportamiento que has observado y el comportamiento que esperabas, los pasos necesarios para reproducir el problema y una prueba de concepto o exploit.
Después de enviar la investigación a través de la web, puedes hacer un seguimiento del progreso del informe mientras se revisa. Valoramos todas las investigaciones que cumplan los requisitos para ofrecer recompensas de Apple Security Bounty.
Cómo gestiona Apple estos informes
Con el fin de proteger a nuestros clientes, Apple no revelará ni discutirá problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las actualizaciones necesarias.
Apple utiliza avisos de seguridad y una security-announce mailing listsecurity-announce mailing list Además, reconocemos el mérito a los investigadores que han informado de problemas de seguridad con nuestros hosts web en la página Reconocimientos por ayudar a preservar la seguridad de los hosts web de Apple
También puedes enviarnos la investigación por correo electrónico a product-security@apple.com. Asegúrate de incluir la información mencionada más arriba. Si en el informe no se incluye suficiente información para permitirnos reproducir el problema, es posible que no podamos aceptarlo o valorarlo para ofrecerte una recompensa. Ten en cuenta que, si envías el informe por correo electrónico, no podrás hacer un seguimiento del progreso en línea. Utiliza la clave PGP de seguridad de los productos Apple para cifrar cualquier información confidencial que envíes por correo electrónico y Mail Drop para enviar archivos grandes.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.
