Informar de un problema
El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de BlackBerry responde e investiga los informes sobre vulnerabilidades de seguridad en los productos de BlackBerry .
Si sospecha que ha descubierto una vulnerabilidad de seguridad en un producto compatible de BlackBerry , comuníquenoslo enviando un correo electrónico a secure@blackberry.com. Consulte también la Política coordinada de divulgación de vulnerabilidades de BlackBerry , que encontrará aquí.
Antes de informar sobre una vulnerabilidad de seguridad, revise los siguientes puntos.
Una vulnerabilidad de seguridad puede definirse generalmente como un defecto en el código del software que permitiría a un usuario malintencionado acceder a información o capacidades a las que no debería tener acceso. Muchos problemas que parecen estar relacionados con la seguridad no están causados en realidad por una vulnerabilidad en un producto compatible de BlackBerry .
Puede encontrar respuestas a situaciones habituales a través de las siguientes opciones de autoservicio. Si encuentra la respuesta aquí, no es necesario que envíe un problema de seguridad.
- Base de conocimientos
- Blog de ayuda
- Foros de soporte (proporcionados por CrackBerry)
En función del producto de BlackBerry con el que tenga problemas y de su estado de asistencia, es posible que disponga de opciones de asistencia adicionales de autoservicio o de servicio completo. Acceda al catálogo de contactos deBlackBerry y seleccione el tipo de consulta de asistencia técnica y, a continuación, la opción más adecuada del grupo de productos/consultas (por ejemplo, Enterprise, Smartphones, IoT, etc.). Rellene el formulario para determinar las opciones de autoservicio y servicio completo disponibles.
Para determinar si un producto está en soporte, consulte el ciclo de vida del soporte de software deBlackBerry .
Consulte aquí la política de vulnerabilidad coordinada de BlackBerry .
BlackBerry se toma en serio todos los informes sobre vulnerabilidades e investiga cada uno de ellos individualmente. Sin embargo, para investigar a fondo su informe, necesitamos detalles completos y una prueba de concepto (PoC) de la vulnerabilidad:
- el nombre, la versión y los detalles de configuración del producto BlackBerry o del sitio web BlackBerry afectados
- una descripción completa y clara de la vulnerabilidad y del entorno en el que se descubrió
- pasos detallados para reproducir la vulnerabilidad
- capturas de pantalla o vídeo para demostrar el POC
Si ha leído la lista de comprobación anterior y tiene alguna vulnerabilidad de seguridad que notificar a BlackBerry, póngase en contacto con BBPSIRT a través de secure@blackberry.com. Los investigadores pueden optar por informar de su vulnerabilidad a través de un canal seguro utilizando nuestra clave pública PGP al enviar el correo electrónico o pueden solicitar acceso a una ubicación de BlackBerry Workspaces.
Los investigadores de seguridad que deseen notificar una vulnerabilidad en un producto o servicio de BlackBerry QNX también pueden hacerlo aquí. más información.
Asegúrese de que su informe contiene la siguiente información:
- El producto o servicio de BlackBerry contra el que informa de una vulnerabilidad, incluida la información sobre la versión de los productos.
- Una descripción de la vulnerabilidad, incluidos los pasos para reproducirla
- Una captura de pantalla o un vídeo POC de la vulnerabilidad