Rapporter en sikkerhets- eller personvernssårbarhet

Hvis du tror du har oppdaget en sikkerhets- eller personvernssårbarhet i et Apple-produkt, bør du rapportere det til oss.


Hvis du trenger teknisk kundestøtte for et sikkerhetsproblem – for eksempel for å tilbakestille passordet for Apple-ID-en din eller gå gjennom en nylig iTunes-betaling – kan du lese støtteartikkelen Få hjelp med sikkerhetsproblemer eller kontakte Apple-kundestøtte

Hvis du har spørsmål om Apples retningslinjer for personvern eller hvordan vi behandler data, kan du spørre oss om personvern

Slik rapporterer du en sikkerhets- eller personvernssårbarhet

Hvis du tror du har oppdaget en sikkerhets- eller personvernssårbarhet som påvirker enheter, programvare, tjenester eller nettjenere fra Apple, bør du rapportere det til oss. Vi tar imot rapporter fra alle, inkludert sikkerhetsforskere, utviklere og kunder. 

For å rapportere en sikkerhets- eller personvernsårbarhet sender du en e-post til product-security@apple.com med følgende informasjon: 

  • de(n) spesifikke produkt- og programvareversjonen(e) du mener er berørt
  • en beskrivelse av atferden du har observert, samt atferden du forventet
  • en nummerert liste over trinnene som kreves for å gjenskape problemet, samt en videodemonstrasjon hvis trinnene kan være vanskelige å følge

Bruk PGP-nøkkelen for Apple Produktsikkerhet til å kryptere sensitiv informasjon du sender via e-post. Du kan også bruke Mail Drop til å sende store filer.

Du får automatisk svar fra Apple med bekreftelse på at vi har mottatt rapporten, og vi tar kontakt hvis vi trenger mer informasjon.

Slik håndterer Apple disse rapportene

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke avsløre, diskutere eller bekrefte sikkerhetsproblemer før undersøkelsen er fullført, og eventuelle nødvendige oppdateringer er allment tilgjengelige.

Apple bruker sikkerhetsvarsler og adresselisten for sikkerhetskunngjøringer til å publisere informasjon om løste sikkerhetsproblemer og gi offentlig anerkjennelse til personer eller organisasjoner som har rapportert sikkerhetsproblemer til oss. Vi gir også anerkjennelse til forskere som har rapportert sikkerhetsproblemer på nettjenerne våre, via siden for varslinger om Apples nettjenere.

I noen tilfeller betaler Apple belønninger for deling av kritiske sikkerhetsproblemer. Les mer om Apple Security Bounty

 

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: