問題を報告する
BlackBerry Product Security Incident Response Team (PSIRT) は、BlackBerry 製品のセキュリティ脆弱性に関する報告に対応し、調査を行う。
サポート対象のBlackBerry製品にセキュリティ脆弱性を発見したと思われる場合は、当社 までお知らせください。 secure@blackberry.com.また、BlackBerry Coordinated Vulnerability Disclosure Policy(ブラックベリー連携脆弱性開示ポリシー)もご確認ください。 こちら.
セキュリティの脆弱性を報告する前に、以下の項目を確認してください。
セキュリティの脆弱性とは、一般的に、悪意のあるユーザーがアクセスすべきでない情報や機能にアクセスできるようにするソフトウェアコードの欠陥と定義することができる。セキュリティに関連しているように見える問題の多くは、実際にはサポートされているBlackBerry 製品の脆弱性が原因ではありません。
以下のセルフサービス・オプションから、一般的なシナリオに対する答えを見つけることができます。ここで答えが見つかれば、セキュリティ問題を提出する必要はありません。
問題が発生しているBlackBerry 製品とそのサポート状況によっては、セルフサービスまたはフルサービスの追加サポートオプションをご利用いただける場合があります。BlackBerry お問い合わせカタログにアクセスし、テクニカルサポートお問い合わせタイプを選択し、製品/お問い合わせグループ(エンタープライズ、スマートフォン、IoTなど)から最も適切なオプションを選択してください。利用可能なセルフサービスおよびフルサービスのオプションを決定するために、フォームに記入してください。
製品がサポート中かどうかを判断するには、BlackBerry ソフトウェア・サポート・ライフサイクルをご覧ください。
BlackBerry 脆弱性の調整方針についてはこちらをご覧ください。
BlackBerry は、すべての脆弱性報告を真摯に受け止め、それぞれを個別に調査します。しかし、ご報告を完全に調査するためには、脆弱性の完全な詳細と概念実証(PoC)が必要です:
- 影響を受けるBlackBerry 製品またはBlackBerry が所有するウェブサイトの名称、バージョン、および構成の詳細。
- 脆弱性とそれが発見された環境の完全かつ明確な説明
- 脆弱性を再現するための詳細な手順
- POCを示すスクリーンショットまたはビデオ
上記のチェックリストをお読みになり、BlackBerryに報告すべきセキュリティ脆弱性がある場合は、BBPSIRTまでご連絡ください。 secure@blackberry.com.研究者は、私たちの PGP公開鍵を使用した安全な経路で報告するか、BlackBerry Workspaces へのアクセスを要求することができます。
BlackBerry QNX の製品またはサービスの脆弱性を報告したいセキュリティ研究者は、こちらから問題を報告することもできます。 さらに詳しく.
報告書には以下の情報が含まれていることをご確認ください:
- 脆弱性を報告するBlackBerry 製品またはサービス(製品のバージョン情報を含む)。
- 再現手順を含む脆弱性の説明
- 脆弱性のスクリーンショットまたはビデオPOC