セキュリティの脆弱性を報告する前に、以下の項目を確認してください。
私の問題はセキュリティの脆弱性ですか、それともテクニカル・サポートの問い合わせですか?
セキュリティの脆弱性とは、一般的に、悪意のあるユーザーがアクセスすべきでない情報や機能にアクセスできるようにするソフトウェアコードの欠陥と定義することができる。セキュリティに関連しているように見える問題の多くは、実際にはサポートされているBlackBerry 製品の脆弱性が原因ではありません。
以下のセルフサービス・オプションから、一般的なシナリオに対する答えを見つけることができます。ここで答えが見つかれば、セキュリティ問題を提出する必要はありません。
問題が発生しているBlackBerry 製品とそのサポート状況によっては、セルフサービスまたはフルサービスの追加サポートオプションをご利用いただける場合があります。BlackBerry お問い合わせカタログにアクセスし、テクニカルサポートお問い合わせタイプを選択し、製品/お問い合わせグループ(エンタープライズ、スマートフォン、IoTなど)から最も適切なオプションを選択してください。利用可能なセルフサービスおよびフルサービスのオプションを決定するために、フォームに記入してください。
セキュリティの脆弱性は、サポートされているBlackBerry 製品またはウェブサイトに存在しますか?
製品がサポート中かどうかを判断するには、BlackBerry ソフトウェア・サポート・ライフサイクルをご覧ください。
BlackBerry Coordinated Vulnerability Disclosure Policy を確認しましたか?
BlackBerry Coordinated Vulnerability Policy(ブラックベリー連携脆弱性ポリシー)はこちらをご覧ください。
再現するための詳細な手順、POCを実証するためのスクリーンショットやビデオなど、脆弱性の完全な詳細がありますか?
BlackBerry は、すべての脆弱性報告を真摯に受け止め、それぞれを個別に調査します。しかし、ご報告を完全に調査するためには、脆弱性の完全な詳細と概念実証(PoC)が必要です:
- 影響を受けるBlackBerry 製品またはBlackBerry が所有するウェブサイトの名称、バージョン、および構成の詳細。
- 脆弱性とそれが発見された環境の完全かつ明確な説明
- 脆弱性を再現するための詳細な手順
- POCを示すスクリーンショットまたはビデオ
上記のチェックリストをお読みになり、BlackBerryに報告すべきセキュリティ脆弱性がある場合は、secure@blackberry.com、BBPSIRTまでご連絡ください。研究者は、メール送信時に当社のPGP公開鍵を使用した安全なチャネルを通じて脆弱性を報告するか、BlackBerry Workspaces 場所へのアクセスを要求することができます。
BlackBerryQNX の製品またはサービスの脆弱性を報告したいセキュリティ研究者は、こちらから問題を報告することもできます。
報告書には以下の情報が含まれていることをご確認ください:
- 脆弱性を報告するBlackBerry 製品またはサービス(製品のバージョン情報を含む)。
- 再現手順を含む脆弱性の説明
- 脆弱性のスクリーンショットまたはビデオPOC