Segnalare una vulnerabilità nella sicurezza o nella privacy

Se ritieni di aver riscontrato una vulnerabilità nella sicurezza o nella privacy in un prodotto Apple, ti chiediamo di segnalarcela.


Se hai bisogno di supporto tecnico per un problema relativo alla sicurezza (ad esempio, per reimpostare la password dell'ID Apple o per controllare un addebito recente di iTunes), consulta l'articolo Se hai bisogno di aiuto per un problema relativo alla sicurezza oppure contatta il supporto Apple

In caso di dubbi o domande sulla politica sulla privacy di Apple o sul trattamento dei dati, puoi rivolgerti a noi

Come segnalare una vulnerabilità nella sicurezza o nella privacy

Se ritieni di aver riscontrato una vulnerabilità nella sicurezza o nella privacy che interessa dispositivi, software, servizi o server web di Apple, ti chiediamo di segnalarcela. Riceviamo segnalazioni da chiunque, compresi ricercatori del settore sicurezza, sviluppatori e clienti. 

Per segnalare una vulnerabilità nella sicurezza o nella privacy, invia un'email a product-security@apple.com contenente le seguenti informazioni: 

  • La versione software e il prodotto specifico che ritieni ne sia interessato
  • Una descrizione del comportamento osservato e di quello che ti aspettavi
  • Un elenco numerato dei passaggi necessari per riprodurre il problema e una dimostrazione video, se i passaggi potrebbero essere difficili da seguire

Usa la chiave PGP per la sicurezza dei prodotti Apple per crittografare informazioni sensibili inviate tramite email. Puoi usare Mail Drop per inviare file di grandi dimensioni.

Riceverai una risposta automatica da Apple per informarti dell'avvenuta ricezione della segnalazione e verrai contattato in caso siano necessarie ulteriori informazioni.

Come Apple gestisce le segnalazioni

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e di aver messo a disposizione gli aggiornamenti necessari.

Apple ricorre agli avvisi di sicurezza e alla nostra mailing list sugli annunci relativi alla sicurezza per divulgare informazioni sulle correzioni di sicurezza che hanno interessato i nostri prodotti e per ringraziare pubblicamente le persone o le organizzazioni che hanno segnalato problemi relativi alla sicurezza. Ringraziamo altresì i ricercatori che hanno segnalato problemi relativi alla sicurezza sui nostri server web nella pagina Notifiche sui server web Apple.

In alcuni casi, Apple premia chi ha segnalato problemi importanti relativi alla sicurezza. Scopri di più su Apple Security Bounty

 

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: