セキュリティやプライバシーの脆弱性について報告する

Apple の製品にセキュリティやプライバシーに関わる脆弱性を見つけた場合は、ご報告ください。


セキュリティ関連の問題についてテクニカルサポートが必要な場合は (たとえば、Apple ID のパスワードをリセットする、最近の iTunes の課金内容を確認するなど)、こちらの記事を参照するか、Apple サポートにお問い合わせください。

Apple のプライバシーポリシーやデータ処理について質問や懸念がある場合は、こちらからプライバシーについてお問い合わせください。

セキュリティやプライバシーの脆弱性について報告する方法

Apple のデバイス、ソフトウェア、サービス、Web サーバに影響を及ぼすセキュリティやプライバシーの脆弱性を見つけたと思う場合は、ご報告ください。セキュリティに携わる研究者、開発者、お客様など、皆様からのご報告をお待ちしております。 

セキュリティやプライバシーの脆弱性について報告するには、product-security@apple.com 宛てにメール (英語) でお知らせください。関連するビデオ、クラッシュログ、システム診断レポートをメッセージに添付してください。メールでお送りいただく機密情報は、Apple の Product Security PGP キーを使って暗号化してください。また、Mail Drop を使えば、大きなファイルも送信いただけます。

送信いただいたレポートを受け取ったことを知らせる自動返信メールをお送りします。さらに情報の提示をお願いする場合は、こちらからご連絡いたします。

お送りいただいたレポートの Apple での取り扱い

Apple では、お客様保護の観点から、調査が終了し、必要なアップデートを一般に公開するまでは、セキュリティ上の問題を公開、説明、または是認いたしません。

Apple では、セキュリティ情報security-announce メーリングリストを通じて、製品のセキュリティ対策について情報を公開し、セキュリティの問題について Apple に報告してくださった個人や組織の功績をたたえ、感謝の意を表明しています。また、Web サーバのセキュリティに関する問題をご報告いただいた方々は、こちらの記事でご紹介させていただいています。

また、iOS セキュリティガイド (英語) の「Apple Security Bounty」セクションで説明している条件に該当する重大なセキュリティの問題について貢献してくださった方には、謝礼を用意しています。

 

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: