Een beveiligings- of privacykwetsbaarheid melden

Als u denkt dat u een beveiligings- of privacykwetsbaarheid in een Apple product hebt ontdekt, meld dit dan aan ons.


Als u technische support nodig hebt voor een beveiligingsprobleem, bijvoorbeeld om het wachtwoord voor uw Apple ID opnieuw in te stellen of recente App Store-kosten te controleren, raadpleegt u het supportartikel Hulp bij beveiligingsproblemen of gaat u naar Apple Support

Als u vragen hebt over Apple's privacybeleid of over gegevensverwerking, kunt u ons vragen stellen over privacy.

Hoe meld ik een beveiligings- of privacykwetsbaarheid?

Als u meent een beveiligings- of privacykwetsbaarheid te hebben ontdekt die van toepassing is op apparaten, software of voorzieningen van Apple, meldt u dit meteen online bij ons op Apple Security Research.

Meldingen dienen het volgende te omvatten: de specifieke product- en softwareversie(s) waarop de kwetsbaarheid volgens u betrekking heeft, een technische beschrijving van het gedrag dat u hebt waargenomen en het gedrag dat u verwachtte, de stappen die vereist zijn om het probleem te reproduceren en een proof of concept of een proof of exploit.

Nadat u uw onderzoek online hebt ingediend, kunt u de voortgang van uw melding volgen terwijl het wordt beoordeeld. We evalueren elk onderzoek dat in aanmerking komt voor Apple Security Bounty-beloningen.


Hoe Apple deze meldingen behandelt

Ter bescherming van onze klanten maakt Apple geen beveiligingsproblemen openbaar en bespreekt Apple deze niet totdat ons onderzoek is voltooid en de benodigde updates algemeen beschikbaar zijn.

Apple gebruikt beveiligingsadviezen en onze mailinglijst voor beveiligingsaankondigingen om informatie over beveiligingsoplossingen in onze producten te publiceren en om mensen of organisaties openbare erkenning te geven voor het melden van beveiligingsproblemen. Daarnaast erkennen we onderzoekers die beveiligingsproblemen met onze webservers hebben gemeld op de pagina Erkenningen voor beveiliging van Apple webservers.


 

Uw onderzoek kunt u ook mailen naar product-security@apple.com. Zorg dat u de bovenstaande informatie vermeldt. Als uw melding onvoldoende informatie bevat waardoor we uw probleem niet kunnen reproduceren, kunnen we uw melding mogelijk niet accepteren of evalueren voor een beloning. En als u uw melding per mail indient, kunt u de voortgang niet online bijhouden. Gebruik de PGP-sleutel voor Apple Product Security om gevoelige informatie die u per mail verstuurt, te versleutelen en gebruik Mail Drop om grote bestanden te versturen.

 

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: