Relatar um problema
A Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) do BlackBerry responde e investiga relatórios de vulnerabilidades de segurança nos produtos BlackBerry .
Se você suspeitar que descobriu uma vulnerabilidade de segurança em um produto compatível com o BlackBerry , informe-nos enviando um e-mail para secure@blackberry.com. Consulte também a Política de divulgação coordenada de vulnerabilidades do BlackBerry localizada aqui.
Antes de relatar uma vulnerabilidade de segurança, analise os itens a seguir.
Uma vulnerabilidade de segurança pode ser definida, de modo geral, como uma falha no código do software que permitiria que um usuário mal-intencionado obtivesse acesso a informações ou recursos aos quais não deveria ter acesso. Muitos problemas que parecem estar relacionados à segurança não são, na verdade, causados por uma vulnerabilidade em um produto compatível da BlackBerry .
Você pode encontrar respostas para cenários comuns por meio das seguintes opções de autoatendimento. Se você encontrar a resposta aqui, não precisará enviar um problema de segurança.
- Base de conhecimento
- Blog de ajuda
- Fóruns de suporte (fornecidos pela CrackBerry)
Dependendo do produto BlackBerry com o qual você está tendo problemas e do status do suporte, podem estar disponíveis opções adicionais de suporte de autoatendimento ou de serviço completo. Acesse o catálogo de contatosBlackBerry e selecione o tipo de consulta de suporte técnico e, em seguida, a opção mais apropriada do grupo de produtos/consultas (por exemplo, Enterprise, Smartphones, IoT, etc.). Preencha o formulário para determinar as opções de serviço completo e autônomo disponíveis.
Para determinar se um produto está em suporte, consulte o BlackBerry Software Support Lifecycle.
Consulte a Política de Vulnerabilidade Coordenada do site BlackBerry aqui.
BlackBerry leva a sério todos os relatórios de vulnerabilidade e investiga cada um deles individualmente. No entanto, para investigar completamente seu relatório, precisamos de detalhes completos e de uma prova de conceito (PoC) para a vulnerabilidade:
- O nome, a versão e os detalhes de configuração do produto BlackBerry afetado ou do site de propriedade da BlackBerry
- uma descrição completa e clara da vulnerabilidade e do ambiente em que ela foi descoberta
- etapas detalhadas para reproduzir a vulnerabilidade
- capturas de tela ou vídeo para demonstrar o POC
Se você leu a lista de verificação acima e tem uma vulnerabilidade de segurança para informar à BlackBerry, entre em contato com o BBPSIRT por meio de secure@blackberry.com. Os pesquisadores podem optar por relatar sua vulnerabilidade por meio de um canal seguro usando nossa chave pública PGP ao enviar um e-mail ou podem solicitar acesso a um local em BlackBerry Workspaces .
Os pesquisadores de segurança que desejarem enviar uma vulnerabilidade em um produto ou serviço BlackBerry QNX também podem relatar um problema aqui - saiba mais.
Certifique-se de que seu relatório contenha as seguintes informações:
- O produto ou serviço BlackBerry contra o qual você está relatando uma vulnerabilidade, incluindo informações sobre a versão dos produtos
- Uma descrição da vulnerabilidade, incluindo as etapas para reproduzi-la
- Uma captura de tela ou vídeo POC da vulnerabilidade