Informar una vulnerabilidad de seguridad o privacidad
Si crees haber detectado una vulnerabilidad de seguridad o privacidad en un producto Apple, envíanos un informe.
Si necesitas soporte técnico para resolver un problema de seguridad (por ejemplo, restablecer la contraseña de tu cuenta de Apple o revisar un cargo reciente de App Store), consulta el artículo de soporte técnico Obtener ayuda para solucionar problemas de seguridad o visita la página del Soporte técnico de Apple.
Si tienes dudas o inquietudes sobre la Política de privacidad de Apple o el procesamiento de datos, puedes hacer preguntas sobre la privacidad.
Cómo informar una vulnerabilidad de seguridad o privacidad
Si crees haber detectado una vulnerabilidad de seguridad o privacidad que afecta los dispositivos, software o servicios de Apple, envíanos un informe directamente en la página web Apple Security Research.
Los informes deben incluir los productos y las versiones de software específicos que crees que están afectados, una descripción técnica del comportamiento que observaste y del comportamiento que esperabas, los pasos necesarios para reproducir el problema y una prueba de concepto o vulnerabilidad.
Después de enviar tu investigación en la página web, puedes realizar un seguimiento del progreso del informe a medida que se revisa. Evaluamos todas las investigaciones que cumplan los requisitos para obtener las recompensas de Apple Security Bounty.
Cómo maneja Apple estos informes
Con el fin de proteger a nuestros clientes, Apple no revelará ni discutirá problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y las actualizaciones necesarias estén disponibles para el público general.
Apple usa advertencias de seguridad y una lista de correo de anuncios de seguridad para publicar información sobre correcciones de seguridad en los productos y agradecer públicamente a las personas u organizaciones que hayan informado problemas de seguridad. También agradecemos a los investigadores que informaron problemas de seguridad con los servidores web en la página Reconocimientos por motivos de seguridad del servidor web de Apple.
Otra alternativa es enviarnos tu investigación por correo electrónico a product-security@apple.com. Asegúrate de agregar la información mencionada anteriormente. Si tu informe no incluye suficiente información que nos permita reproducir el problema, es posible que no podamos aceptarlo o evaluarlo para que obtengas una recompensa. Y si envías el informe por correo electrónico, no podrás realizar un seguimiento del progreso en línea. Usa la clave PGP de seguridad de los productos Apple para encriptar la información confidencial que envíes por correo electrónico y usa Mail Drop para enviar archivos grandes.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.