视频海报图片

确保组织安全

BlackBerry 产品安全事故响应小组 (PSIRT) 致力于使BlackBerry®成为最安全的平台之一。BlackBerry PSIRT 在整个行业建立协作关系,监控安全威胁状况,并对新出现的事件做出快速反应,为客户提供保护其系统和设备所需的指导和工具。

建议、公告和通知

安全咨询

BlackBerry 可能會發出保安公告,通知客戶有關支援的 BlackBerry 產品中已證實的漏洞的解決方法,以處理已證實的漏洞。安全公告(如下所述)的目的是向客户通报漏洞,与安全公告不同的是,安全公告包括有关安全问题的信息以及解决漏洞的软件更新。

客户可以期待公告中包含有关漏洞的技术细节、缓解措施、变通方法以及降低风险的权威指导。BBPSIRT 每月第二个星期二发布安全公告,与当前的行业惯例保持一致。但是,如果客户面临迫在眉睫的风险,我们会提前发布安全公告,以帮助确保客户受到保护。

在知识库中搜索安全公告

安全公告

BlackBerry 在适当的时候发布安全公告,告知客户BlackBerry 正在调查并确定会影响受支持的BlackBerry 产品的高可见度软件漏洞,并正在努力解决受支持的BlackBerry 产品的漏洞。

客户可以期待安全公告提供缓解措施、变通方法和权威指导,以降低任何潜在风险。我们不会按照固定的时间表发布安全公告,而是根据需要发布这些公告,为客户提供有关如何最好地保护其产品安全的信息。

安全公告

BlackBerry 发布安全公告,通知使用其BlackBerry 系统的 Android 智能手机用户每月安全维护版本更新中的可用安全修复。该公告是对每月发布的安卓安全公告的回应,涉及该公告中影响BlackBerry 的安卓智能手机的问题。

客户可以期待安全公告提供每月安全维护版本中修复的安全漏洞的完整列表。BBPSIRT 每月第一个星期一定期发布安全公告。

隐私声明

BlackBerry 如果第三方应用程序没有明确或充分告知客户该应用程序如何访问并可能使用他们的数据,我们会发布隐私声明,告知客户相关情况。虽然此类应用程序通常并不具有恶意目的或旨在误导客户,但我们希望向客户提供有关应用程序行为的信息,以便客户在知情的情况下决定是否继续使用该应用程序。

客户可以期待隐私通知中包含有关应用程序行为的信息,以及如何删除应用程序(如果客户认为这是最好的办法)。我们会根据需要在每月的第三个星期二发布隐私通知,以便为客户提供可预测的信息接收时间表。

恶意软件通知

BlackBerry 发布恶意软件通知,告知客户哪些第三方应用程序包含恶意开发的代码。

客户可以期待恶意软件通知为他们提供有关恶意软件行为的详细信息、潜在的缓解措施以及如何从设备中删除恶意软件的指导。与安全公告类似,恶意软件公告也是根据需要发布的,以通知和保护客户,没有固定的时间表。

BlackBerry 我们将一如既往地致力于为客户提供独特的保护,尤其是当移动设备在客户繁忙的生活中发挥越来越大的作用时。通过公开发布通知和安全更新,我们为客户提供了所需的工具和信息,帮助他们保护自己的BlackBerry 产品。此外,通过这种公开披露的方式,我们将继续促进行业合作,努力提高整个移动领域的安全性。

2024 安全建议、公告和通知

2023 年安全建议、公告和通知

2022 安全通告、公告和通知

2020 年安全通告、公告和通知

2019 年安全建议、公告和通知

2018 年安全建议、公告和通知

2017 年安全建议、公告和通知

2016 年安全建议、公告和通知

2013 年安全建议、公告和通知

以往的安全公告

  • 使用BlackBerry 桌面软件备份BlackBerry 设备的安全性存在漏洞- 2010 年 12 月 15 日
  • BlackBerry 企业服务器的BlackBerry 附件服务 PDF 蒸馏器中的漏洞- 2010 年 12 月 14 日更新
  • BlackBerry 企业服务器的BlackBerry 附件服务 PDF 蒸馏器中的漏洞- 2010 年 10 月 13 日
  • BlackBerry 桌面软件中不安全的库加载- 2010 年 9 月 9 日
  • BlackBerry 企业服务器的BlackBerry 附件服务 PDF 蒸馏器中的漏洞- 2009 年 12 月 1 日更新
  • BlackBerry 桌面管理器存在漏洞,允许远程执行代码- 2009 年 11 月 3 日更新
  • BlackBerry 浏览器对话框无法清楚显示网站域名和相关证书之间的不匹配- 2009 年 9 月 28 日更新
  • BlackBerry 企业服务器的BlackBerry 附件服务 PDF 蒸馏器中的漏洞- 2009 年 5 月 26 日更新
  • BlackBerry Enterprise Server 的BlackBerry Attachment Service 的 PDF distiller 中的漏洞- 2009 年 4 月 16 日更新
  • BlackBerry Enterprise Server MDS 连接服务中的跨站点脚本漏洞- 2009 年 4 月 16 日
  • BlackBerry Application Web Loader ActiveX 控件存在漏洞- 2009 年 2 月 10 日更新
  • BlackBerry 企业服务器的BlackBerry 附件服务 PDF 蒸馏器中的漏洞- 2009 年 1 月 12 日
  • 更新 Roxio 媒体管理器使用的 ActiveX 控件- 2008 年 11 月 27 日 已更新
  • 关于在BlackBerry 管理器中使用管理角色的建议- 2008 年 11 月 26 日更新
  • BlackBerry Enterprise Server 的BlackBerry Attachment Service PDF distiller 中的漏洞- 2008 年 7 月 10 日更新
  • 更新 BlackBerry® 附件服务使用的 Microsoft® GDI 组件- 2008 年 4 月 28 日 已更新
  • TeamOn Import Object ActiveX 控件漏洞- 2007 年 5 月 9 日更新
  • BlackBerry® 7270 智能手机上 From 字段格式字符串中的 SIP INVITE 漏洞- 2007 年 3 月 27 日
  • BlackBerry 7270 智能手机无法正确处理 SIP INVITE 消息- 2007 年 3 月 27 日
  • BlackBerry 7270 智能手机中的 SIP INVITE URI 用户名格式字符串漏洞- 2007 年 3 月 27 日
  • 保护BlackBerry 设备和 BlackBerry® 企业服务器免受恶意软件侵害- 2007 年 3 月 20 日
  • BlackBerry® 浏览器中的临时拒绝服务- 2007 年 3 月 11 日
  • BlackBerry 路由器上的拒绝服务- 2006 年 5 月 10 日
  • 下载损坏的 JAD 文件后无法正确退出浏览器对话框- 2006 年 5 月 4 日
  • 损坏的 Word 文件可能导致BlackBerry 附件服务缓冲区溢出- 2006 年 2 月 9 日
  • 损坏的 TIFF 文件可能导致堆溢出,从而在BlackBerry 附件服务中造成拒绝服务- 2006 年 1 月 20 日
  • 损坏的 PNG 文件可能导致BlackBerry 附件服务堆溢出- 2006 年 1 月 6 日
  • 解压缩算法中缓冲区超限的 RIM 分析- 2005 年 6 月 7 日
  • 关于BlackBerry 设备缓冲区溢出和数据丢失的 HexView 公告- 2004 年 10 月 29 日
  • 安全更新

    帮助客户免受安全威胁是BlackBerry PSIRT 的首要任务。该团队为公开发布的非 BetaBlackBerry 产品提供安全更新。该团队还使用通用漏洞评分系统 (CVSS) 对安全问题进行评分,被认定为严重的安全问题将获得最高优先级。

    在发布安全更新之前,BlackBerry 构建和测试流程必须首先确定更新的质量符合客户期望。BlackBerry PSIRT 会发布安全公告和通知,告知您有更新或指导可用,并提供您完成定制风险评估所需的详细信息。

    合作

    BlackBerry 产品安全事件响应团队 (PSIRT) 日常工作的重要组成部分包括与客户、合作伙伴、供应商、政府、学术界和安全研究界的合作。持续的参与有助于BlackBerry 提供客户所依赖的独特安全级别。

    致谢

    BlackBerry PSIRT 感谢以下人员和组织根据行业惯例或协调披露报告安全问题,并与团队合作保护 BlackBerry 客户。

    按年份致谢

    鸣谢 2022

    鸣谢 2021

    鸣谢 2020

    鸣谢 2019

    鸣谢 2018

    2017 年致谢

    致谢 2016

    鸣谢 2015

    鸣谢 2014

    鸣谢 2013

    在BlackBerry 安全峰会上发言,2013 年 6 月:

    用于识别安全问题并向BlackBerry 报告:

    2012 年致谢

    在BlackBerry 安全峰会上发言,2012 年 6 月:

    用于识别安全问题并向BlackBerry 报告:

    • NCC 集团的安迪-戴维斯
    • 蒂姆-布朗,Nth Dimension

    鸣谢 2011

    用于识别安全问题并向BlackBerry 报告:

    上一页 鸣谢

    用于识别安全问题并向BlackBerry 报告:

    • 艾萨克-道森
    • Citrix安全团队的 Jean-Luc Giraud
    • ZenConsult 的 Sheran Gunasekera
    • Nevis Labs 的 OYXin、Aviram Networks, Inc.
    • 移动安全实验室
    • CESG
    • 森森技术公司的 Ken Millar
    • ERNW 的迈克尔-图曼
    • Corsaire 的马丁-奥尼尔和斯蒂芬-德弗里斯
    • eEye 数字安全公司与美国计算机应急准备小组协调中心(CERT/CC)合作
    • 声波解决方案
    • 美国计算机应急准备小组协调中心(CERT/CC)
    • Phenoelit 的 FX
    • 法国 EADS 公司研究中心 IT 安全实验室的 Imad Lahoud