Notificar una vulnerabilidad de seguridad o privacidad

Si crees que has detectado una vulnerabilidad de seguridad o privacidad en un producto Apple, infórmanos.


Si necesitas soporte técnico para un problema de seguridad (por ejemplo, para restablecer la contraseña de tu ID de Apple o revisar un cargo reciente en iTunes), consulta el artículo de soporte técnico Obtener ayuda con los problemas de seguridad o ponte en contacto con el Soporte técnico de Apple

Si tienes preguntas o dudas sobre la política de privacidad de Apple o cómo se procesan los datos, puedes preguntarnos sobre privacidad

Cómo notificar una vulnerabilidad de seguridad o privacidad

Si crees que has detectado una vulnerabilidad de seguridad o privacidad que afecta a dispositivos, software, servicios o servidores web de Apple, infórmanos. Agradecemos los comentarios de todo el mundo, incluidos investigadores de seguridad, desarrolladores y clientes. 

Para notificar una vulnerabilidad de seguridad o privacidad, envía un correo electrónico a product-security@apple.com e incluye la información siguiente: 

  • Las versiones concretas del producto y el software que crees que están afectadas.
  • Una descripción del comportamiento que has observado y del comportamiento que esperabas.
  • Una lista numerada de los pasos necesarios para reproducir el problema y, si son difíciles de seguir, una demostración en vídeo.

Utiliza la clave PGP de seguridad de los productos Apple para cifrar la información confidencial que envías por correo electrónico. Puedes utilizar también Mail Drop para enviar archivos grandes.

Recibirás una respuesta automática de Apple en la que se confirmará la recepción del informe y nos pondremos en contacto contigo si necesitamos más información.

Cómo gestiona Apple estos informes

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las actualizaciones necesarias.

Apple utiliza las advertencias de seguridad y la lista de distribución de información relacionada con la seguridad para publicar información sobre las correcciones de seguridad de nuestros productos y para reconocer públicamente a las personas u organizaciones que nos hayan informado de problemas de seguridad. También reconocemos a los investigadores que informaron de problemas de seguridad en nuestros servidores web en la página Notificaciones del servidor Web de Apple.

En algunos casos, Apple recompensa por informar de problemas de seguridad críticos. Obtén más información sobre el programa Apple Security Bounty

 

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: