Een beveiligings- of privacykwetsbaarheid melden
Als je denkt dat je een beveiligings- of privacykwetsbaarheid in een Apple product hebt ontdekt, meld dit dan aan ons.
Als je technische support nodig hebt voor een beveiligingsprobleem, bijvoorbeeld om het wachtwoord voor je Apple ID opnieuw in te stellen of recente App Store-kosten te controleren, raadpleeg je het supportartikel Hulp bij beveiligingsproblemen of ga je naar Apple Support.
Als je vragen hebt over Apple's privacybeleid of over gegevensverwerking, kun je ons vragen stellen over privacy.
Hoe meld ik een beveiligings- of privacykwetsbaarheid?
Als je meent een beveiligings- of privacykwetsbaarheid te hebben ontdekt die van toepassing is op apparaten, software of voorzieningen van Apple, meld je dit meteen online bij ons op Apple Security Research.
Meldingen dienen het volgende te omvatten: de specifieke product- en softwareversie(s) waarop de kwetsbaarheid volgens jou betrekking heeft, een technische beschrijving van het gedrag dat je hebt waargenomen en het gedrag dat je verwachtte, de stappen die vereist zijn om het probleem te reproduceren en een proof of concept of een proof of exploit.
Nadat je je onderzoek online hebt ingediend, kun je de voortgang van je melding volgen terwijl het wordt beoordeeld. We evalueren elk onderzoek dat in aanmerking komt voor Apple Security Bounty-beloningen.
Hoe Apple deze meldingen behandelt
Ter bescherming van onze klanten maakt Apple geen beveiligingsproblemen openbaar en bespreekt Apple deze niet totdat ons onderzoek is voltooid en de benodigde updates algemeen beschikbaar zijn.
Apple gebruikt beveiligingsadviezen en onze mailinglijst voor beveiligingsaankondigingen om informatie over beveiligingsoplossingen in onze producten te publiceren en om mensen of organisaties openbare erkenning te geven voor het melden van beveiligingsproblemen. Daarnaast erkennen we onderzoekers die beveiligingsproblemen met onze webservers hebben gemeld op de pagina Erkenningen voor beveiliging van Apple webservers.
Je onderzoek kun je ook mailen naar product-security@apple.com. Zorg dat je de bovenstaande informatie vermeldt. Als je melding onvoldoende informatie bevat waardoor we je probleem niet kunnen reproduceren, kunnen we je melding mogelijk niet accepteren of evalueren voor een beloning. En als je je melding per mail indient, kun je de voortgang niet online bijhouden. Gebruik de PGP-sleutel voor Apple Product Security om gevoelige informatie die je per mail verstuurt, te versleutelen en gebruik Mail Drop om grote bestanden te versturen.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.
