Rapportera en säkerhets- eller integritetsrisk

Rapportera till oss om du tror att du har upptäckt en säkerhets- eller integritetsrisk i en Apple-produkt.

Om du behöver teknisk support för ett säkerhetsproblem, som att nollställa lösenordet till ditt Apple-konto eller se över en debitering som gjorts nyligen i App Store, läser du artikeln Få hjälp med säkerhetsproblem eller besöker Apple-supporten.

Om du har frågor eller funderingar om Apples integritetspolicy eller databehandling kan du fråga oss om integritet.

Så här rapporterar du en säkerhets- eller integritetsrisk

Om du tror att du har upptäckt en säkerhets- eller integritetsrisk som påverkar Apples enheter, mjukvara eller tjänster kan du rapportera det direkt till oss på webben via Apple Security Research.

Rapporter ska innehålla uppgifter om de specifika produkt- och mjukvaruversioner som du tror har påverkats, en teknisk beskrivning av det beteende du lagt märke till och det beteende du förväntade dig, vilka steg som krävs för att återskapa problemet och ett koncepttest eller ett sårbarhetstest.

När du har skickat in dina efterforskningar på webben kan du följa förloppet för din rapport medan den granskas. Vi utvärderar alla kvalificerade efterforskningar med tanke på Apple Security Bounty-belöningar.

Så här behandlar Apple de här rapporterna

Apple sprider eller diskuterar inte säkerhetsproblem innan vår undersökning är slutförd och nödvändiga uppdateringar är allmänt tillgängliga. Detta för att skydda våra kunder.

Apple använder säkerhetsuppdateringar och e-postlistan för säkerhetsmeddelanden för att publicera information om säkerhetsåtgärder i våra produkter och offentligt tacka personer eller organisationer som har rapporterat om säkerhetsproblem. Vi tackar även forskare som har rapporterat säkerhetsproblem med våra webbservrar på sidan Tack för säkerhet på Apples webbserver.

Alternativt kan du skicka dina efterforskningar till oss via e-post på product-security@apple.com. Se till att inkludera informationen ovan. Om din rapport inte innehåller tillräckligt med information för att vi ska kunna återskapa problemet kanske vi inte kan godkänna rapporten eller bedöma om den är kvalificerad för en belöning. Och om du skickar din rapport via e-post kan du inte spåra förloppet online. Använd PGP-nyckel för Apple Product Security för att kryptera all känslig information som du skickar via e-post och använd Mail Drop för att skicka stora filer.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: