Segnalare una vulnerabilità nella sicurezza o nella privacy
Se ritieni di aver riscontrato una vulnerabilità nella sicurezza o nella privacy in un prodotto Apple, ti chiediamo di segnalarcela.
Se hai bisogno di supporto tecnico per un problema di sicurezza, ad esempio per reimpostare la password del tuo ID Apple o per controllare un recente addebito dell'App Store, consulta l'articolo Se hai bisogno di aiuto per un problema relativo alla sicurezza o visita il supporto Apple.
Se hai domande o dubbi sull'informativa sulla privacy di Apple o sul trattamento dei dati, rivolgiti a noi.
Come segnalare una vulnerabilità nella sicurezza o nella privacy
Se ritieni di aver riscontrato una vulnerabilità nella sicurezza o nella privacy che interessa dispositivi, software o servizi Apple, segnalacelo direttamente sul web tramite Apple Security Research.
Le segnalazioni devono includere le versioni specifiche di prodotti e software che ritieni siano interessate; una descrizione tecnica del comportamento che hai osservato e del comportamento previsto, i passaggi necessari per riprodurre il problema e una dimostrazione del concetto o di sfruttamento delle vulnerabilità.
Dopo aver inviato la tua ricerca sul web, puoi monitorare i progressi della tua segnalazione mentre viene esaminata. Valutiamo tutte le ricerche idonee per le ricompense Apple Security Bounty.
Come Apple gestisce le segnalazioni
Per proteggere la propria clientela, Apple non divulga o illustra alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e di aver messo a disposizione gli aggiornamenti necessari.
Apple ricorre agli avvisi di sicurezza e alla nostra mailing list sugli annunci relativi alla sicurezza per divulgare informazioni sulle correzioni di sicurezza che hanno interessato i nostri prodotti e per ringraziare pubblicamente le persone o le organizzazioni che hanno segnalato problemi relativi alla sicurezza. Ringraziamo altresì i ricercatori che hanno segnalato problemi relativi alla sicurezza sulla nostra pagina Riconoscimenti relativi alla sicurezza nei server web Apple.
In alternativa, puoi inviarci la tua ricerca via email all'indirizzo product-security@apple.com. Assicurati di includere le informazioni riportate sopra. Se la tua segnalazione non include informazioni sufficienti per permetterci di riprodurre il problema, potremmo non essere in grado di accettarla o di valutarla per una ricompensa. Inoltre, se invii la tua segnalazione via email, non sarai in grado di monitorare i progressi online. Utilizza la chiave PGP per la sicurezza dei prodotti Apple per crittografare le informazioni sensibili inviate via e-mail e Mail Drop per inviare file di grandi dimensioni.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.
