セキュリティやプライバシーの脆弱性について報告する

Apple の製品にセキュリティやプライバシーに関わる脆弱性を見つけた場合は、ご報告ください。


セキュリティ関連の問題についてテクニカルサポートが必要な場合は (たとえば、Apple ID のパスワードをリセットする、最近の iTunes の課金内容を確認するなど)、こちらの記事を参照するか、Apple サポートにお問い合わせください。 

Apple のプライバシーポリシーやデータ処理について質問や懸念がある場合は、こちらからプライバシーについてお問い合わせください。 

セキュリティやプライバシーの脆弱性について報告する方法

Apple のデバイス、ソフトウェア、サービス、Web サーバに影響を及ぼすセキュリティやプライバシーの脆弱性を見つけたと思う場合は、ご報告ください。セキュリティに携わる研究者、開発者、お客様など、皆様からのご報告をお待ちしております。 

セキュリティやプライバシーの脆弱性について報告するには、product-security@apple.com 宛てにメール (英語) でお知らせください。以下の情報を明記してください。

  • 問題が起きていると思う特定の製品やソフトウェアのバージョン
  • 観察した症状と、本来想定される動作についての説明
  • 問題の再現に必要な手順をまとめた番号付きのリスト、および手順が複雑な場合は、再現手順を撮影した動画

メールでお送りいただく機密情報は、Apple の Product Security PGP キーを使って暗号化してください。また、Mail Drop を使えば、大きなファイルも送信いただけます。

送信いただいたレポートを受け取ったことを知らせる自動返信メールをお送りします。さらに情報の提示をお願いする場合は、こちらからご連絡いたします。

お送りいただいたレポートの Apple での取り扱い

Apple では、お客様保護の観点から、調査が終了し、必要なアップデートを一般に公開するまでは、セキュリティ上の問題を公開、説明、または是認いたしません。

Apple では、セキュリティ情報security-announce メーリングリストを通じて、製品のセキュリティ対策について情報を公開し、セキュリティの問題について Apple に報告してくださった個人や組織の功績をたたえ、感謝の意を表明しています。また、Web サーバのセキュリティに関する問題をご報告いただいた方々は、こちらの記事でご紹介させていただいています。

重大なセキュリティの問題について貢献してくださった方には、謝礼を用意しています。詳しくは、「Apple Security Bounty」(英語) を参照してください。 

 

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: