Antes de relatar uma vulnerabilidade de segurança, analise os itens a seguir.
Meu problema é uma vulnerabilidade de segurança ou uma consulta de suporte técnico?
Uma vulnerabilidade de segurança pode ser definida, de modo geral, como uma falha no código do software que permitiria que um usuário mal-intencionado obtivesse acesso a informações ou recursos aos quais não deveria ter acesso. Muitos problemas que parecem estar relacionados à segurança não são, na verdade, causados por uma vulnerabilidade em um produto compatível da BlackBerry .
Você pode encontrar respostas para cenários comuns por meio das seguintes opções de autoatendimento. Se você encontrar a resposta aqui, não precisará enviar um problema de segurança.
- Base de conhecimento
- Blog de ajuda
- Fóruns de suporte (fornecidos pela CrackBerry)
Dependendo do produto BlackBerry com o qual você está tendo problemas e do status do suporte, podem estar disponíveis opções adicionais de suporte de autoatendimento ou de serviço completo. Acesse o catálogo de contatosBlackBerry e selecione o tipo de consulta de suporte técnico e, em seguida, a opção mais apropriada do grupo de produtos/consultas (por exemplo, Enterprise, Smartphones, IoT, etc.). Preencha o formulário para determinar as opções de serviço completo e autônomo disponíveis.
A vulnerabilidade de segurança está em um site ou produto BlackBerry suportado?
Para determinar se um produto está em suporte, consulte o BlackBerry Software Support Lifecycle.
Eu revisei a Política de divulgação coordenada de vulnerabilidades do site BlackBerry ?
Consulte a Política de vulnerabilidade coordenada da BlackBerry aqui.
Tenho todos os detalhes da vulnerabilidade, incluindo etapas detalhadas para reproduzi-la e capturas de tela ou vídeos para demonstrar o POC?
BlackBerry leva a sério todos os relatórios de vulnerabilidade e investiga cada um deles individualmente. No entanto, para investigar completamente seu relatório, precisamos de detalhes completos e de uma prova de conceito (PoC) para a vulnerabilidade:
- O nome, a versão e os detalhes de configuração do produto BlackBerry afetado ou do site de propriedade da BlackBerry
- uma descrição completa e clara da vulnerabilidade e do ambiente em que ela foi descoberta
- etapas detalhadas para reproduzir a vulnerabilidade
- capturas de tela ou vídeo para demonstrar o POC
Se você leu a lista de verificação acima e tem uma vulnerabilidade de segurança para informar à BlackBerry, entre em contato com a BBPSIRT pelo e-mail secure@blackberry.com. Os pesquisadores podem optar por relatar sua vulnerabilidade por meio de um canal seguro usando nossa chave pública PGP ao enviar um e-mail ou podem solicitar acesso a um local BlackBerry Workspaces .
Os pesquisadores de segurança que desejarem enviar uma vulnerabilidade em um produto ou serviço BlackBerry QNX também podem relatar um problema aqui - saiba mais.
Certifique-se de que seu relatório contenha as seguintes informações:
- O produto ou serviço BlackBerry contra o qual você está relatando uma vulnerabilidade, incluindo informações sobre a versão dos produtos
- Uma descrição da vulnerabilidade, incluindo as etapas para reproduzi-la
- Uma captura de tela ou vídeo POC da vulnerabilidade