Een beveiligings- of privacykwetsbaarheid melden

Als u denkt dat u een beveiligings- of privacykwetsbaarheid in een Apple product hebt ontdekt, meld dit dan aan ons.


Als u technische support nodig hebt voor een beveiligingsprobleem (als u bijvoorbeeld uw Apple ID-wachtwoord opnieuw moet instellen of een recente iTunes-betaling wilt bekijken), raadpleegt u het Support-artikel Hulp bij beveiligingsproblemen of neemt u contact op met Apple Support

Als u vragen hebt over het privacybeleid van Apple of over gegevensverwerking, kunt u ons vragen stellen over privacy

Hoe meld ik een beveiligings- of privacykwetsbaarheid?

Als u vermoedt dat u een beveiligings- of privacykwetsbaarheid hebt ontdekt die invloed heeft op apparaten, software, voorzieningen of webservers van Apple, meld dit dan aan ons. We zijn blij met meldingen van iedereen, waaronder beveiligingsonderzoekers, ontwikkelaars en klanten. 

Als u een beveiligings- of privacykwetsbaarheid wilt melden, stuurt u een e-mail naar product-security@apple.com met daarin: 

  • Het specifieke product en de specifieke softwareversie(s) waarbij het probleem zich volgens u voordoet
  • Een beschrijving van zowel het gedrag dat u hebt waargenomen als het gedrag dat u verwachtte
  • Een genummerde lijst met stappen die nodig zijn om het probleem te reproduceren en een videodemonstratie, indien deze stappen moeilijk te volgen zijn

Gebruik de PGP-sleutel voor Apple productbeveiliging om gevoelige informatie te versleutelen die u via e-mail verstuurt. U kunt ook Mail Drop gebruiken om grote bestanden te versturen.

U ontvangt een automatisch antwoord van Apple om te bevestigen dat we uw melding hebben ontvangen en we nemen contact met u op als we meer informatie nodig hebben.

Hoe Apple deze meldingen behandelt

Ter bescherming van onze klanten maakt Apple geen beveiligingsproblemen openbaar en bespreekt of bevestigt Apple deze niet totdat ons onderzoek is voltooid en benodigde updates algemeen beschikbaar zijn.

Apple gebruikt beveiligingsadviezen en onze mailinglijst voor beveiligingsaankondigingen om informatie over beveiligingsoplossingen in onze producten te publiceren en om mensen of organisaties openbare erkenning te geven voor het melden van beveiligingsproblemen. We erkennen ook onderzoekers die beveiligingsproblemen met onze webservers hebben gemeld op de Apple Web Server Notifications-pagina.

In bepaalde gevallen betaalt Apple een beloning uit voor het delen van kritieke beveiligingsproblemen. Lees hier meer over de Apple Security Bounty

 

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: