セキュリティやプライバシーの脆弱性について報告する
Apple の製品にセキュリティやプライバシーに関わる脆弱性を見つけた場合は、ご報告ください。
セキュリティ関連の問題についてテクニカルサポートが必要な場合は (たとえば、Apple Account のパスワードをリセットする、最近の App Store の課金内容を確認するなど)、こちらの記事を参照するか、Apple サポートにお問い合わせください。
Apple のプライバシーポリシーやデータ処理について質問や懸念がある場合は、こちらからプライバシーについてお問い合わせください。
セキュリティやプライバシーの脆弱性について報告する方法
Apple のデバイス、ソフトウェア、サービスに影響を及ぼしかねないセキュリティやプライバシーの脆弱性を見つけた場合は、Apple の Web サイト「Apple Security Research」から直接ご報告ください。
ご報告の際は必ず、脆弱性の影響があると思う具体的な製品とソフトウェアのバージョン、実際に確認した症状や本来想定される動作についての技術的な説明、問題を再現する手順、PoC (概念実証) またはエクスプロイトを明記してください。
研究内容を Web から送信いただいた後、ご自分のレポートに関する確認・検討作業の進捗状況をご確認いただけます。お送りいただいた研究内容については、所定の条件を満たすものはすべて、Apple Security Bounty (Apple のセキュリティ報奨金) の対象として評価させていただきます。
お送りいただいたレポートの Apple での取り扱い
Apple では、お客様保護の観点から、社内での調査が完了し、必要なアップデートを一般に公開できるようになるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。
Apple では、セキュリティ情報や security-announce メーリングリストを通じて、製品のセキュリティ対策について情報を公開し、セキュリティの問題について Apple に報告してくださった個人や組織の功績をたたえ、感謝の意を表明しています。また、Web サーバのセキュリティに関する問題をご報告いただいた研究者の方々は、こちらの記事でご紹介させていただいています。
または、研究内容をメール (英語) で product-security@apple.com 宛てにご送信いただいてもかまいません。前述の情報を漏らさず記載していただくようお願いいたします。情報が不足していてご報告いただいた問題を再現できない場合は、レポートを受理できない可能性や、報奨金の評価対象とならない可能性があります。また、レポートをメールで送信いただいた場合、進捗状況をオンラインで確認いただくことはできません。メールでお送りいただく機密情報は、Apple Product Security PGP キーを使って暗号化してください。また、大きなファイルを送信する場合は、Mail Drop をご利用ください。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。