Signaler une vulnérabilité affectant la sécurité ou la confidentialité

Si vous pensez avoir découvert dans un produit Apple une vulnérabilité affectant la sécurité ou la confidentialité, veuillez nous le signaler.


Si vous avez besoin d’une assistance technique pour un problème de sécurité (par exemple, pour réinitialiser le mot de passe associé à votre identifiant Apple ou pour demander l’explication de frais iTunes récemment facturés), consultez l’article Obtenir de l’aide pour les problèmes de sécurité ou contactez l’assistance Apple

Si vous avez des questions ou des préoccupations concernant la politique de confidentialité d’Apple ou le traitement de vos données, n’hésitez pas à nous poser vos questions relatives à la confidentialité

Comment signaler une vulnérabilité affectant la sécurité ou la confidentialité

Si vous pensez avoir découvert une vulnérabilité en matière de sécurité ou de confidentialité qui affecte les appareils, les logiciels, les services ou les serveurs web d’Apple, veuillez nous la signaler. Tous les rapports sont bienvenus, que vous soyez chercheur spécialiste de la sécurité, développeur ou client. 

Pour signaler une vulnérabilité affectant la sécurité ou la confidentialité, veuillez envoyer à product-security@apple.com un e-mail comprenant : 

  • La version spécifique du produit et du logiciel que vous croyez être affectés
  • Une description du comportement que vous avez observé ainsi que du comportement que vous attendiez
  • Une liste numérotée des étapes requises pour reproduire le problème et, si les étapes peuvent être difficiles à suivre, une démonstration vidéo

Veuillez utiliser la clé PGP de sécurité produit d’Apple pour chiffrer les informations sensibles que vous envoyez par e-mail. Vous pouvez également utiliser Mail Drop pour envoyer des fichiers volumineux.

Vous recevrez une réponse automatique de la part d’Apple pour confirmer que nous avons reçu votre rapport, et nous vous contacterons si nous avons besoin d’autres renseignements.

Comment Apple gère ces rapports

Pour protéger ses clients, Apple s’abstient de divulguer, de discuter ou de confirmer les problèmes de sécurité tant que son enquête n’est pas terminée et que toutes les mises à jour nécessaires ne sont pas généralement disponibles.

Apple utilise des avis de sécurité et sa liste de diffusion des annonces de sécurité pour publier des informations sur les correctifs de sécurité concernant ses produits et remercier publiquement les personnes ou les organisations qui ont signalé des problèmes de sécurité. Nous remercions également les chercheurs qui ont signalé des problèmes de sécurité pouvant affecter nos serveurs web sur la page Apple Web Server Notifications.

Dans certains cas, Apple offre des récompenses à ceux qui signalent des problèmes de sécurité critiques. Apprenez-en davantage sur les primes de sécurité Apple

 

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: