Rapporter en sikkerhets- eller personvernssårbarhet

Hvis du tror du har oppdaget en sikkerhets- eller personvernssårbarhet i et Apple-produkt, bør du rapportere det til oss.


Hvis du trenger teknisk kundestøtte for et sikkerhetsproblem – for eksempel for å tilbakestille passordet for Apple-ID-en din eller gå gjennom en nylig iTunes-betaling – kan du lese støtteartikkelen Få hjelp med sikkerhetsproblemer eller kontakte Apple-kundestøtte

Hvis du har spørsmål om Apples retningslinjer for personvern eller hvordan vi behandler data, kan du spørre oss om personvern

Slik rapporterer du en sikkerhets- eller personvernssårbarhet

Hvis du tror du har oppdaget en sikkerhets- eller personvernssårbarhet som påvirker enheter, programvare, tjenester eller nettjenere fra Apple, bør du rapportere det til oss. Vi tar imot rapporter fra alle, inkludert sikkerhetsforskere, utviklere og kunder. 

For å rapportere en sikkerhets- eller personvernssårbarhet sender du en e-post til product-security@apple.com og legger ved aktuelle videoer, krasjlogger og systemdiagnoserapporter i meldingen. Bruk PGP-nøkkelen for Apple Produktsikkerhet til å kryptere sensitiv informasjon du sender via e-post. Du kan også bruke Mail Drop til å sende store filer.

Du får et automatisk svar fra Apple som bekrefter at vi har mottatt rapporten din. Vi kontakter deg hvis vi trenger mer informasjon.

Slik håndterer Apple disse rapportene

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke avsløre, diskutere eller bekrefte sikkerhetsproblemer før undersøkelsen er fullført, og eventuelle nødvendige oppdateringer er allment tilgjengelige.

Apple bruker sikkerhetsvarsler og adresselisten for sikkerhetskunngjøringer til å publisere informasjon om løste sikkerhetsproblemer og gi offentlig anerkjennelse til personer eller organisasjoner som har rapportert sikkerhetsproblemer til oss. Vi gir også anerkjennelse til forskere som har rapportert sikkerhetsproblemer på nettjenerne våre, via siden for varslinger om Apples nettjenere.

I enkelte tilfeller belønner Apple deling av kritiske sikkerhetsproblemer som oppfyller kriteriene beskrevet i Apple Security Bounty-delen av sikkerhetsveiledningen for iOS.

 

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: