Antes de informar sobre una vulnerabilidad de seguridad, revise los siguientes puntos.
¿Mi problema es una vulnerabilidad de seguridad o una consulta de asistencia técnica?
Una vulnerabilidad de seguridad puede definirse generalmente como un defecto en el código del software que permitiría a un usuario malintencionado acceder a información o capacidades a las que no debería tener acceso. Muchos problemas que parecen estar relacionados con la seguridad no están causados en realidad por una vulnerabilidad en un producto compatible de BlackBerry .
Puede encontrar respuestas a situaciones habituales a través de las siguientes opciones de autoservicio. Si encuentra la respuesta aquí, no es necesario que envíe un problema de seguridad.
- Base de conocimientos
- Blog de ayuda
- Foros de soporte (proporcionados por CrackBerry)
En función del producto de BlackBerry con el que tenga problemas y de su estado de asistencia, es posible que disponga de opciones de asistencia adicionales de autoservicio o de servicio completo. Acceda al catálogo de contactos deBlackBerry y seleccione el tipo de consulta de asistencia técnica y, a continuación, la opción más adecuada del grupo de productos/consultas (por ejemplo, Enterprise, Smartphones, IoT, etc.). Rellene el formulario para determinar las opciones de autoservicio y servicio completo disponibles.
¿Se encuentra la vulnerabilidad de seguridad en un producto o sitio web compatible de BlackBerry ?
Para determinar si un producto está en soporte, consulte el ciclo de vida del soporte de software deBlackBerry .
¿He revisado la Política coordinada de divulgación de vulnerabilidades de BlackBerry ?
Consulte la Política coordinada de vulnerabilidades de BlackBerry aquí.
¿Tengo todos los detalles de la vulnerabilidad, incluidos los pasos detallados para reproducirla y capturas de pantalla o vídeo para demostrar la POC?
BlackBerry se toma en serio todos los informes sobre vulnerabilidades e investiga cada uno de ellos individualmente. Sin embargo, para investigar a fondo su informe, necesitamos detalles completos y una prueba de concepto (PoC) de la vulnerabilidad:
- el nombre, la versión y los detalles de configuración del producto BlackBerry o del sitio web BlackBerry afectados
- una descripción completa y clara de la vulnerabilidad y del entorno en el que se descubrió
- pasos detallados para reproducir la vulnerabilidad
- capturas de pantalla o vídeo para demostrar el POC
Si ha leído la lista de comprobación anterior y tiene una vulnerabilidad de seguridad de la que informar a BlackBerry, póngase en contacto con BBPSIRT a través de secure@blackberry.com. Los investigadores pueden optar por informar de su vulnerabilidad a través de un canal seguro utilizando nuestra clave pública PGP al enviar el correo electrónico o pueden solicitar acceso a una ubicación de BlackBerry Workspaces .
Los investigadores de seguridad que deseen notificar una vulnerabilidad en un producto o servicio de BlackBerry QNX también pueden hacerlo aquí: más información.
Asegúrese de que su informe contiene la siguiente información:
- El producto o servicio de BlackBerry contra el que informa de una vulnerabilidad, incluida la información sobre la versión de los productos.
- Una descripción de la vulnerabilidad, incluidos los pasos para reproducirla
- Una captura de pantalla o un vídeo POC de la vulnerabilidad