Signaler une vulnérabilité affectant la sécurité ou la confidentialité

Si vous pensez avoir découvert dans un produit Apple une vulnérabilité affectant la sécurité ou la confidentialité, veuillez nous la signaler.

Si vous souhaitez bénéficier d’une assistance technique pour un problème de sécurité, par exemple, pour réinitialiser le mot de passe de votre compte Apple ou obtenir des informations sur un prélèvement récent de l’App Store, consultez l’article d’assistance Obtenir de l’aide pour les problèmes de sécurité ou contactez l’assistance Apple.

Si vous avez des questions ou des préoccupations concernant l’engagement de confidentialité d’Apple ou le traitement de vos données, n’hésitez pas à nous poser vos questions sur la confidentialité.

Comment signaler une vulnérabilité affectant la sécurité ou la confidentialité

Si vous pensez avoir découvert une vulnérabilité de sécurité ou de confidentialité qui affecte les appareils, logiciels ou services Apple, veuillez nous la signaler directement sur la page web dédiée à la recherche Apple sur la sécurité.

Les rapports doivent inclure les versions du produit et du logiciel qui semblent être concernés, une description du comportement que vous avez observé et de celui que vous attendiez, la marche à suivre pour reproduire le problème, ainsi qu’une preuve de concept ou d’exploit.

Après avoir soumis votre recherche sur le Web, vous pouvez suivre l’avancement de votre rapport tout au long de la procédure d’examen. Nous évaluons toutes les recherches éligibles au Programme de primes de sécurité d’Apple.

Comment Apple gère ces rapports

Pour la protection de nos clients, Apple ne divulgue ni n’aborde les problèmes de sécurité tant que notre enquête n’est pas terminée et que toutes les mises à jour nécessaires ne sont pas disponibles au grand public.

Apple utilise des avis de sécurité et sa liste d’envoi Security-Announce pour publier des informations sur les correctifs de sécurité concernant ses produits et remercier publiquement les personnes ou les organisations qui ont signalé des problèmes de sécurité. Nous remercions également les chercheurs qui ont signalé des problèmes de sécurité pouvant affecter nos serveurs web sur la page Remerciements pour les signalements relatifs à la sécurité des serveurs web d’Apple.

Vous pouvez également nous envoyer vos recherches par e-mail à l’adresse product-security@apple.com. Veillez à inclure les informations mentionnées ci-dessus. Si votre rapport ne contient pas suffisamment d’informations pour nous permettre de reproduire le problème, il se peut que nous ne soyons pas en mesure d’accepter votre rapport ou de l’évaluer en vue d’une récompense. Notez que si vous soumettez votre rapport par e-mail, vous ne serez pas en mesure de suivre l’avancement de votre rapport en ligne. Veuillez chiffrer toutes les informations sensibles envoyées par e-mail à l’aide de la clé PGP de sécurité produit d’Apple et envoyer tout fichier volumineux à l’aide de Mail Drop.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: