Sicherheits- oder Datenschutzschwachstelle melden

Wenn du glaubst, dass du eine Sicherheits- oder Datenschutzschwachstelle bei einem Apple-Produkt entdeckt hast, melde uns das bitte.

Wenn du technischen Support bei einem Sicherheitsproblem benötigst – etwa um das Passwort für deine Apple-ID zurückzusetzen oder eine aktuelle Änderung im App Store zu überprüfen – lies den Supportartikel Unterstützung bei Sicherheitsproblemen, oder besuche die Webseite Apple Support.

Falls du Fragen oder Bedenken im Hinblick auf die Datenschutzrichtlinie von Apple oder die Verarbeitung deiner Daten durch Apple hast, kannst du uns eine Frage zum Datenschutz senden.

Sicherheits- oder Datenschutzschwachstelle melden

Wenn du glaubst, dass du eine Sicherheits- oder Datenschutzschwachstelle entdeckt hast, die die Geräte, Software, Services oder Webserver von Apple betrifft, melde uns das bitte direkt online unter Apple Security Research.

Die Meldung muss Folgendes umfassen: die genaue(n) Produkt- und Softwareversion(en), die deiner Ansicht nach betroffen ist/sind, eine technische Beschreibung des beobachteten und des erwarteten Verhaltens, die erforderlichen Schritte, um das Problem zu reproduzieren, und einen Wirksamkeits- oder Machbarkeitsnachweis.

Nachdem du die Ergebnisse übermittelt hast, kannst du den Fortschritt der Überprüfung deiner Meldung nachverfolgen. Wir beurteilen bei allen Meldungen, ob sie sich für eine Prämie im Rahmen des Programms Apple Security Bounty qualifizieren.

Wie verarbeitet Apple diese Meldungen?

Zum Schutz unserer Kunden werden Sicherheitsprobleme von uns erst offengelegt oder bestätigt, wenn wir unsere Untersuchungen abgeschlossen haben und eventuell erforderliche Updates allgemein verfügbar sind.

Apple veröffentlicht Informationen zu Sicherheitsupdates in seinen Produkten in den Sicherheitsupdates und in der Mailingliste „security-announce“. Hier werden auch Personen und Organisationen, die uns Sicherheitsprobleme gemeldet haben, öffentlich genannt, um ihre Bemühungen anzuerkennen. Wir danken Forscher:innen, die Sicherheitsprobleme mit unseren Webservern gemeldet haben, außerdem auf der Seite Anerkennungen bezüglich Apple-Webserver-Sicherheit.

Du kannst uns deine Forschungsergebnisse auch per E-Mail an product-security@apple.com senden. Stelle sicher, dass du die oben aufgeführten Informationen angibst. Wenn deine Meldung nicht genügend Informationen enthält, anhand derer sich das Problem reproduzieren lässt, können wir die Meldung möglicherweise nicht annehmen oder für Prämien berücksichtigen. Wenn du deine Meldung per E-Mail sendest, ist es nicht möglich, den Fortschritt online nachzuverfolgen. Verwende den PGP-Schlüssel für die Apple-Produktsicherheit, um sensible Informationen beim Senden per E-Mail zu verschlüsseln, und verwende Mail Drop, um große Dateien zu senden.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: