Signaler une vulnérabilité affectant la sécurité ou la confidentialité

Si vous pensez avoir découvert dans un produit Apple une vulnérabilité affectant la sécurité ou la confidentialité, veuillez nous le signaler.


Si vous avez besoin d’une assistance technique pour un problème de sécurité (par exemple, pour réinitialiser le mot de passe associé à votre identifiant Apple ou pour demander l’explication de frais iTunes récemment facturés), consultez l’article Obtenir de l’aide pour les problèmes de sécurité ou contactez l’assistance Apple

Si vous avez des questions ou des préoccupations concernant l’engagement de confidentialité d’Apple ou le traitement de vos données, n’hésitez pas à nous poser vos questions sur la confidentialité

Comment signaler une vulnérabilité affectant la sécurité ou la confidentialité

Si vous pensez avoir découvert une vulnérabilité de sécurité ou de confidentialité qui affecte les appareils, les logiciels, les services ou les serveurs web d’Apple, veuillez nous le signaler. Tous les rapports sont bienvenus, que vous soyez chercheur spécialiste de la sécurité, développeur ou client. 

Pour signaler une vulnérabilité affectant la sécurité ou la confidentialité, envoyez un e-mail à product-security@apple.com et incluez dans votre message les vidéos, historiques de pannes et rapports de diagnostic système pertinents. Veuillez utiliser la clé PGP de sécurité produit d’Apple pour chiffrer les informations sensibles que vous envoyez par e-mail. Vous pouvez également utiliser Mail Drop pour envoyer des fichiers volumineux.

Vous recevrez une réponse automatique de la part d’Apple pour confirmer que nous avons reçu votre rapport. Nous vous contacterons si nous avons besoin d’informations supplémentaires.

Comment Apple gère ces rapports

Pour la protection de nos clients, Apple ne divulgue, ne discute ni ne confirme les problèmes de sécurité tant que notre enquête n’est pas terminée et que toutes les mises à jour nécessaires ne sont pas généralement disponibles.

Apple utilise des avis de sécurité et sa liste d’envoi Security-Announce pour publier des informations sur les correctifs de sécurité concernant ses produits et remercier publiquement les personnes ou les organisations qui ont signalé des problèmes de sécurité. Nous remercions également les chercheurs qui ont signalé des problèmes de sécurité pouvant affecter nos serveurs web sur la page prévue à cet effet.

Dans certains cas, Apple offre des récompenses à ceux qui signalent des problèmes de sécurité critiques répondant aux critères décrits dans la section du Guide de sécurité d’iOS traitant des primes de sécurité d’Apple.

 

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication: