在报告安全漏洞之前,请查看以下项目。
我的问题是安全漏洞还是技术支持咨询?
安全漏洞一般可定义为软件代码中的一个缺陷,它允许恶意用户访问他们本不应该访问的信息或功能。许多看似与安全有关的问题实际上并不是由受支持的BlackBerry 产品中的漏洞引起的。
您可以通过以下自助服务选项找到常见情况的答案。如果您在这里找到了答案,则无需提交安全问题。
根据您遇到问题的BlackBerry 产品及其支持状态,可能会提供其他自助服务或全面服务支持选项。请访问BlackBerry 联系目录,选择技术支持查询类型,然后从产品/查询组(如企业、智能手机、物联网等)中选择最合适的选项。填写表格以确定可用的自助和全面服务选项。
安全漏洞是否存在于受支持的BlackBerry 产品或网站中?
要确定产品是否处于支持状态,请参阅BlackBerry 软件支持生命周期。
我是否查看过BlackBerry 协调漏洞披露政策?
请在此处查看 BlackBerry 协调漏洞政策。
我是否掌握漏洞的全部细节,包括重现的详细步骤以及演示 POC 的截图或视频?
BlackBerry 认真对待所有漏洞报告,并逐一进行调查。但是,要全面调查您的报告,我们需要完整的详细信息和漏洞的概念验证 (PoC):
- 受影响的BlackBerry 产品或BlackBerry 所属网站的名称、版本和配置详情
- 完整清晰地描述漏洞和发现漏洞的环境
- 重现漏洞的详细步骤
- 演示 POC 的截图或视频
如果您已阅读上述清单并有安全漏洞需要报告给 BlackBerry,请通过secure@blackberry.com 联系 BBPSIRT。研究人员可以选择在发送电子邮件时使用我们的PGP 公钥通过安全渠道报告其漏洞,也可以请求访问BlackBerry Workspaces 位置。
希望提交 BlackBerryQNX 产品或服务漏洞的安全研究人员也可以在此报告问题 -了解更多信息。
请确保您的报告包含以下信息:
- 您要报告漏洞的BlackBerry 产品或服务,包括产品的版本信息
- 漏洞描述,包括重现步骤
- 漏洞的截图或视频 POC