Reportar una vulnerabilidad de seguridad o privacidad

Si crees haber detectado una vulnerabilidad de seguridad o privacidad en un producto de Apple, repórtala.


Si necesitas soporte técnico para resolver un problema de seguridad (por ejemplo, restablecer la contraseña de tu Apple ID o revisar un cargo reciente en iTunes), consulta el artículo de soporte técnico Obtener ayuda para solucionar problemas de seguridad o comunícate con el Soporte técnico de Apple

Si tienes dudas o inquietudes sobre la Política de privacidad o el procesamiento de datos de Apple, puedes hacer preguntas sobre la privacidad

Cómo informar una vulnerabilidad de seguridad o privacidad

Si crees haber detectado una vulnerabilidad de seguridad o privacidad que afecta los dispositivos, software, servicios o servidores web de Apple, avísanos. Recibimos reportes de todos, incluidos investigadores de seguridad, desarrolladores y clientes. 

Para informar una vulnerabilidad de seguridad o privacidad, envía un correo electrónico a product-security@apple.com con la siguiente información: 

  • El producto y las versiones de software específicos que crees que están afectados
  • Una descripción del comportamiento que observaste y del comportamiento que esperabas
  • Una lista numerada de los pasos necesarios para reproducir el problema y un video de demostración en caso de que los pasos sean difíciles de seguir

Usa la clave PGP de seguridad de los productos Apple para encriptar la información confidencial que envíes por correo electrónico. También puedes usar Mail Drop para enviar archivos grandes.

Recibirás una respuesta automática de Apple como acuse de recibo de tu correo electrónico y nos comunicaremos contigo si necesitamos más información.

Cómo maneja Apple estos informes

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y esté disponible de manera general cualquier actualización necesaria.

Apple usa advertencias de seguridad y nuestra lista de correo de anuncios de seguridad para publicar información sobre correcciones de seguridad en nuestros productos y para dar crédito público a las personas u organizaciones que hayan reportado problemas de seguridad. También damos crédito a los investigadores que reportaron problemas de seguridad con nuestros servidores web en la página de notificaciones del servidor web de Apple.

En algunos casos, Apple paga recompensas por compartir problemas de seguridad críticos. Obtén más información sobre la Recompensa por seguridad de Apple

 

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: