Rapportering af en sikkerheds- eller anonymitetssårbarhed

Hvis du mener, at du har opdaget en sikkerheds- eller anonymitetssårbarhed i et Apple-produkt, bedes du rapportere det til os.

Hvis du har brug for teknisk support til et sikkerhedsproblem – for eksempel til at nulstille adgangskoden til din Apple-konto eller til at gennemgå en nylig betaling til App Store – kan du læse supportartiklen Få hjælp til sikkerhedsproblemer eller gå til Apple-support.

Hvis du har spørgsmål eller problemer vedrørende Apples anonymitetspolitik eller databehandling, kan du spørge os om anonymitet.

Sådan rapporterer du en sikkerheds- eller anonymitetssårbarhed

Hvis du mener, at du har opdaget en sikkerheds- eller anonymitetssårbarhed, der berører enheder, software eller tjenester fra Apple, bedes du rapportere det direkte til os på internettet på Apple Security Research.

Rapporterne skal indeholde de specifikke produkt- og softwareversioner, som du mener er berørt, en teknisk beskrivelse af den adfærd, du har observeret, og den adfærd, du forventede, hvilke trin der kræves for at genskabe problemet og et koncept- eller sårbarhedsbevis.

Når du har indsendt din forskning på nettet, kan du følge status for din rapport, mens den gennemgås. Vi evaluerer al kvalificeret forskning med henblik på Apple Security Bounty-belønninger.

Sådan håndterer Apple disse rapporter

Af hensyn til vores kunders sikkerhed videregiver eller drøfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og eventuelt nødvendige opdateringer er offentlig tilgængelige.

Apple bruger sikkerhedsadvarsler og vores mailingliste for sikkerhedsmeddelelser til at offentliggøre oplysninger om sikkerhedsrettelser i vores produkter og til offentligt at kreditere personer eller organisationer, der har rapporteret sikkerhedsproblemer til os. Vi krediterer også programmører, der har rapporteret sikkerhedsproblemer med vores webservere, på siden Apples anerkendelse af rapporterede sikkerhedsproblemer på vores webserver.

Du kan også sende din forskning til os via e-mail på product-security@apple.com. Husk at medtage de ovenfor beskrevne oplysninger. Hvis din rapport ikke indeholder nok oplysninger til, at vi kan gengive problemet, kan vi muligvis ikke acceptere din rapport eller evaluere den med henblik på en belønning. Hvis du indsender din rapport via e-mail, kan du ikke følge status online. Brug PGP-nøglen til Apple-produktsikkerhed til at kryptere eventuelle følsomme oplysninger, som du sender via e-mail, og brug Mail Drop til at sende store arkiver.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: