报告问题
BlackBerry 产品安全事故响应小组 (PSIRT) 负责回应和调查有关BlackBerry 产品安全漏洞的报告。
如果您怀疑在受支持的BlackBerry 产品中发现了安全漏洞,请发送电子邮件至 secure@blackberry.com.还请查看BlackBerry 协调漏洞披露政策。 这里.
在报告安全漏洞之前,请查看以下项目。
安全漏洞一般可定义为软件代码中的一个缺陷,它允许恶意用户访问他们本不应该访问的信息或功能。许多看似与安全有关的问题实际上并不是由受支持的BlackBerry 产品中的漏洞引起的。
您可以通过以下自助服务选项找到常见情况的答案。如果您在这里找到了答案,则无需提交安全问题。
根据您遇到问题的BlackBerry 产品及其支持状态,可能会提供其他自助服务或全面服务支持选项。请访问BlackBerry 联系目录,选择技术支持查询类型,然后从产品/查询组(如企业、智能手机、物联网等)中选择最合适的选项。填写表格以确定可用的自助和全面服务选项。
要确定产品是否处于支持状态,请参阅BlackBerry 软件支持生命周期。
请在此处查看BlackBerry 协调漏洞政策。
BlackBerry 认真对待所有漏洞报告,并逐一进行调查。但是,要全面调查您的报告,我们需要完整的详细信息和漏洞的概念验证 (PoC):
- 受影响的BlackBerry 产品或BlackBerry 所属网站的名称、版本和配置详情
- 完整清晰地描述漏洞和发现漏洞的环境
- 重现漏洞的详细步骤
- 演示 POC 的截图或视频
如果您已阅读上述清单,并有安全漏洞需要报告给 BlackBerry,请通过以下方式联系 BBPSIRT secure@blackberry.com.研究人员可以选择使用我们的 PGP 公钥或请求访问BlackBerry Workspaces 。
安全研究人员如果希望提交BlackBerry QNX 产品或服务中的漏洞,也可以在此报告问题。 了解更多.
请确保您的报告包含以下信息:
- 您要报告漏洞的BlackBerry 产品或服务,包括产品的版本信息
- 漏洞描述,包括重现步骤
- 漏洞的截图或视频 POC