Rapporter en sikkerhets- eller personvernssårbarhet
Hvis du tror du har oppdaget en sikkerhets- eller personvernssårbarhet i et Apple-produkt, ber vi deg rapportere den til oss.
Hvis du trenger teknisk kundestøtte for et sikkerhetsproblem – for eksempel hjelp med å tilbakestille Apple-ID-passordet ditt eller kontrollere en nylig App Store-belastning –, kan du se kundestøtteartikkelen Få hjelp med sikkerhetsproblemer eller gå til Apple-kundestøtte.
Hvis du har spørsmål eller bekymringer om Apples personvernerklæring eller hvordan vi behandler data, kan du spørre oss om personvern.
Slik rapporterer du en sikkerhets- eller personvernssårbarhet
Hvis du mener at du har oppdaget en sikkerhets- eller personvernsårbarhet som påvirker Apple-enheter, -programvare eller -tjenester, ber vi deg rapportere den direkte til oss på nettet på Apple Security Research.
Rapporter må inneholde de spesifikke produkt- og programvareversjonene du mener er berørt, en teknisk beskrivelse av atferden du har observert, og atferden du forventet, trinnene som kreves for å reprodusere problemet, og et bevis på konseptet eller utnyttelsen.
Når du har sendt inn undersøkelsene dine på nettet, kan du spore fremdriften for rapporten din mens den gjennomgås. Vi evaluerer alle undersøkelser som er kvalifiserte for Apple Security Bounty-belønninger.
Slik håndterer Apple disse rapportene
Av hensyn til kundenes sikkerhet er det Apples praksis å ikke avsløre eller diskutere sikkerhetsproblemer før undersøkelsene våre er fullført og eventuelle nødvendige oppdateringer er allment tilgjengelige.
Apple bruker sikkerhetsvarsler og adresselisten for sikkerhetskunngjøringer til å publisere informasjon om sikkerhetsrettinger i produktene våre og gi offentlig anerkjennelse til personer og organisasjoner som har rapportert sikkerhetsproblemer til oss. Vi anerkjenner også forskere som har rapportert sikkerhetsproblemer med nettserverne våre, på siden Anerkjennelser for sikkerhetsproblemer på Apples nettservere.
Alternativt kan du sende undersøkelsene dine til oss på denne e-postadressen: product-security@apple.com. Sørg for at du tar med informasjonen som er nevnt ovenfor. Hvis rapporten din ikke inneholder nok informasjon til at vi kan reprodusere problemet, kan det hende at vi ikke kan godta rapporten eller evaluere den for en belønning. Og hvis du sender inn rapporten via e-post, kan du ikke spore fremdriften på nettet. Bruk PGP-nøkkelen til Apple Product Security for å kryptere eventuell sensitiv informasjon du sender via e-post, og bruk Mail Drop til å sende store filer.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.
