跳过导航

BlackBerry 安全事件应急响应团队

为您的系统、智能手机和平板电脑提供全面保护

保障企业安全

BlackBerry 安全事件应急响应团队(简称 SIRT)致力于将 BlackBerry® 打造成为全球最安全的移动平台之一。BlackBerry SIRT 建立了广泛的业界协作关系,能够全面监控安全威胁态势,快速处理新兴安全事件,并为客户提供所需指导和工具,从而全方位保护其系统和设备。

举报安全问题

新闻速递

OSS 安全能力成熟度网络研讨会

8 月份,来自风险安全部门的 Jake Kouns 与 BBSIRT 主管 Christine Gadsby 共同主持了一场网络直播,分享了两人在 2016 年黑帽安全技术大会 (Black Hat 2016) 上的精彩演讲,深入分析了使用开源软件时的实际风险以及在企业内使用开源软件的最佳方式。

请访问 BrightTalk 观看网络直播视频。

有关 BlackBerry 网络安全顾问提供的 OSS 管理服务详细信息,请访问我们的网站

更新设备

尽管 BlackBerry 安全事件应急响应团队并未就软件更新事项进行专门调查,但我们了解到部分客户在更新设备时遇到了问题。本文提供了该问题的解决方法。如果您已使用该解决方法但仍存在问题,BlackBerry 还提供以下自助服务选项:点击此处。如果您已使用该解决方法但仍存在问题,BlackBerry 还提供以下自助服务选项:

根据遇到问题的 BlackBerry 产品及其支持状态,还可提供其他自助服务或全方位服务支持选项。请访问 BlackBerry 联系人目录并从“咨询类型”选择“技术支持”,然后从“产品/咨询组别”(如,企业、智能手机、物联网等)中选择最相关的选项。填写表单以确定可用的自助和全方位服务选项。

BlackBerry 发布第三方应用开发者隐私指南

为防止开发涉嫌侵犯个人隐私的应用程序,BlackBerry 安全事件应急响应团队面向 BlackBerry® World™ 应用程序开发者发布了全新的隐私保护指南,介绍了 BlackBerry 对个人信息的认定并提供了针对个人信息保护的通用指南。

安全建议和公告

BlackBerry 始终致力于提高产品的安全性,力争在产品上市之前发现并修复所有可能存在的漏洞。然而,软件漏洞不可能一网打尽。BlackBerry 安全事件应急响应团队 (SIRT) 将及时向您通报所面临的安全风险并提供软件修复支持。

关于安全建议、简报和公告

BlackBerry 会发布安全建议,向客户通报 BlackBerry 所支持产品中已确认漏洞的解决方案,从而解决该漏洞。不同于下文的安全公告(旨在告知客户相关软件漏洞),安全建议不仅包含安全问题相关信息,还提供用于解决漏洞的软件更新。

安全建议可为客户提供有关漏洞、缓解策略、解决办法和权威指南等技术详情,从而降低安全风险。根据行业惯例,安全建议定于每月第二个星期二发布。但如果遇到突发性安全风险,我们会及时发布安全建议,确保为客户提供全方位安全保护。 

BlackBerry 会适时发布安全公告,告知客户我们所发现并确认会对 BlackBerry 产品造成影响的高曝光率软件漏洞,同时致力于修复受支持 BlackBerry 产品中存在的漏洞。

安全公告能够为客户提供缓解策略、解决办法和权威指南,从而降低潜在的安全风险。安全公告并无固定的发布期限,但我们会根据需要及时发布,为客户提供相关信息,为其产品提供有效的安全保护。

BlackBerry 会定期发布安全简报,向 BlackBerry 智能手机 (Android) 用户介绍其月度安全维护版本更新中的安全修复程序。该安全简报以 Android 月度安全简报为基础,旨在解决其中会对 BlackBerry 智能手机 (Android) 造成影响的安全问题。

安全简报能够为客户提供月度安全维护版本已修复的安全漏洞的完整列表。安全简报定于每月第一个星期一发布。 

BlackBerry 会发布隐私声明,告知客户哪些第三方应用程序未履行明确告知义务,没有向用户清晰说明其对用户信息的访问和使用方式。尽管这些应用程序可能表面上没有恶意目的,或没有刻意误导用户,但我们希望为客户提供应用程序的行为信息,帮助用户了解真相并决定是否继续使用该应用程序。

隐私声明能够为客户提供应用程序的行为信息及其移除方法(如果客户确定移除的话)。隐私声明定于每月第三个星期二按需发布,为客户提供可预测的信息接收安排。 

BlackBerry 会发布恶意软件通知,告知客户那些内含恶意代码的应用程序。

恶意软件通知能够为客户提供有关恶意软件的行为、可能的缓解策略以及卸载指南等详细信息。与安全公告类似,恶意软件通知没有固定的发布期限,会根据需要不定期发布,为客户提供相关信息及安全保护。

随着移动设备在用户繁忙的工作和生活中日益发挥着举足轻重的作用,BlackBerry 致力于为客户提供高效的安全防护。我们发布各类安全公告和安全更新,就是为了向客户提供相关工具和信息,帮助保护其 BlackBerry 产品安全。此外,公开发布此类信息还可以全面提升移动领域的安全性,持续推进行业间的安全合作。 

安全更新

保护客户免遭安全威胁侵扰是 BlackBerry SIRT 团队的首要任务,团队负责为所有公开发布的非 Beta BlackBerry 产品提供安全更新。该团队还借助通用漏洞评分系统 (CVSS) 对安全事件进行评分,并对严重的安全事件给予最高优先级。

在发布安全更新之前,BlackBerry 构建和测试流程必须首先确保安全更新能够符合客户期望。BlackBerry SIRT 发布的安全建议和公告旨在提醒您查看最新安全更新和指南,并提供完成定制风险评估所需的详细信息。

全面协作

与客户、合作伙伴、供应商、政府机关、学术机构和安全研究所开展多方协作也是 BlackBerry SIRT 的一项主要工作。积极参与多方协作能够帮助 BlackBerry 为客户提供值得信赖的高效安全保护。

主办和赞助行业会议

积极参与安全领域各类活动,与世界各地的安全同行切磋交流

BlackBerry SIRT 每年为全球多场安全大会提供赞助。这些活动能够帮助团队与移动安全同行建立持续的合作关系,并为相关研究提供支持。BlackBerry 不仅投入巨资建立健全内部的安全工程团队,同时支持并认可外部独立的安全研究机构,这对 BlackBerry® 客户乃至整个行业都至关重要。

BlackBerry SIRT 致力于与移动行业核心研究团队保持开放式对话,确保双方就理念、技术和工艺互通有无。BlackBerry 与行业合作伙伴通过定期交流机制,共同推动移动技术进步并保护客户免遭新兴安全和隐私事件的侵扰。

致谢

BlackBerry SIRT 衷心感谢以下人员和组织在行业协作的情况下举报安全问题,并与团队密切合作,共同为 BlackBerry 客户提供安全保护。

* - 即为“超级发现者状态”,表明发现者已在该日历年向 BlackBerry SIRT 报告了三个及以上安全问题。 

感谢参加 2013 年 6 月 BlackBerry 安全峰会:


感谢发现并向 BlackBerry 举报安全问题:

感谢参加 2012 年 6 月 BlackBerry 安全峰会:

感谢发现并向 BlackBerry 举报安全问题:

  • Andy Davis of NCC Group
  • Tim Brown, Nth Dimension

感谢发现并向 BlackBerry 举报安全问题:

感谢发现并向 BlackBerry 举报安全问题:

  • Isaac Dawson
  • Jean-Luc Giraud of the Citrix security team
  • Sheran Gunasekera of ZenConsult
  • OYXin of Nevis Labs, Aviram Networks, Inc.
  • Mobile Security Lab
  • CESG
  • Ken Millar of Sensient Technologies Corporation
  • Michael Thumann of ERNW
  • Martin O'Neal and Stephen de Vries of Corsaire
  • eEye Digital Security, working with US-Computer Emergency Readiness Team Coordination Center (CERT/CC)
  • Sonic Solutions
  • US-Computer Emergency Readiness Team Coordination Center (CERT/CC)
  • FX of Phenoelit
  • Imad Lahoud of the EADS Corporate Research Center IT Security Lab in France