Signaler une vulnérabilité affectant la sécurité ou la confidentialité

Si vous pensez avoir découvert dans un produit Apple une vulnérabilité affectant la sécurité ou la confidentialité, veuillez nous le signaler.

Si vous avez besoin d’assistance technique pour un problème de sécurité, par exemple pour réinitialiser votre mot de passe de compte Apple ou pour vérifier une récente facturation dans l’App Store, vous pouvez consulter l’article d’assistance technique Obtenir de l’aide pour les problèmes de sécurité ou la page Contacter l’assistance Apple.

Si vous avez des questions ou des préoccupations concernant la politique de confidentialité d’Apple ou le traitement de vos données, n’hésitez pas à nous poser vos questions relatives à la confidentialité.

Comment signaler une vulnérabilité affectant la sécurité ou la confidentialité

Si vous pensez avoir découvert une vulnérabilité affectant la sécurité ou la confidentialité des appareils, logiciels ou services d’Apple, veuillez nous le signaler directement sur le web via Recherche de sécurité d’Apple.

Les rapports doivent contenir la ou les version(s) du logiciel et du produit spécifique que vous pensez qui est concerné, une description technique du comportement observé et du comportement attendu, les étapes nécessaires pour reproduire le problème et une démonstration de faisabilité ou d’exploitation.

Après avoir soumis votre recherche sur le web, vous pourrez suivre la progression de votre rapport pendant sa révision. Nous évaluons toutes les recherches admissibles aux primes de sécurité d’Apple.

Comment Apple gère ces rapports

Pour protéger ses clients, Apple s’abstient de divulguer ou de discuter les problèmes de sécurité tant que son enquête n’est pas terminée et que toutes les mises à jour nécessaires ne sont pas généralement disponibles.

Apple utilise des avis de sécurité et sa liste de diffusion des annonces de sécurité pour publier des informations sur les correctifs de sécurité concernant ses produits et remercier publiquement les personnes ou les organisations qui ont signalé des problèmes de sécurité. Nous remercions également les chercheurs qui ont signalé des problèmes de sécurité concernant nos serveurs web sur la page Remerciements en lien avec la sécurité des serveurs web d’Apple.

Vous pouvez également nous envoyer votre recherche par courriel au product-security@apple.com. Veuillez vous assurer que les renseignements mentionnés ci-dessus sont inclus. Si votre rapport n’inclut pas assez de renseignements pour nous permettre de reproduire le problème, nous ne serons peut-être pas en mesure d’accepter votre rapport ou de l’évaluer pour une récompense. En outre, si vous soumettez votre rapport par courriel, vous ne pourrez pas suivre sa progression en ligne. Veuillez utiliser la clé PGP de sécurité des produits Apple pour chiffrer toutes les informations confidentielles que vous nous envoyez par courriel et utiliser Mail Drop pour l’envoi de fichiers volumineux.

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: