BlackBerry Team für die Reaktion auf Produktsicherheitsvorfälle

Sichern Sie Ihre Organisation

Das BlackBerry Product Security Incident Response Team (PSIRT) arbeitet daran, BlackBerry® zu einer der sichersten mobilen Plattformen zu machen. Das BlackBerry PSIRT baut Kooperationsbeziehungen in der gesamten Branche auf, überwacht die Sicherheitsbedrohungslandschaft und reagiert schnell auf aufkommende Vorfälle, um den Kunden die Anleitungen und Tools zur Verfügung zu stellen, die sie zum Schutz ihrer Systeme und Geräte benötigen.

Ein Sicherheitsproblem melden

Hinweise und Bekanntmachungen

BlackBerry ist bestrebt, die Sicherheit seiner Produkte zu verbessern und bemüht sich, Schwachstellen zu erkennen und zu beseitigen, bevor das Produkt auf den Markt kommt. Software-Schwachstellen sind jedoch eine Tatsache, und das BlackBerry Product Security Incident Response Team (PSIRT) ist bereit, Sie über Risiken für Sie und die Verfügbarkeit von Software-Behebungen zu informieren.

Über Hinweise, Bulletins und Bekanntmachungen

BlackBerry kann einen Sicherheitshinweis herausgeben, um Kunden über die Behebung einer bestätigten Sicherheitslücke in einem unterstützten Produkt von BlackBerry zu informieren. Im Gegensatz zu einem Sicherheitshinweis (siehe unten), der die Kunden über eine Sicherheitslücke informieren soll, enthält ein Sicherheitshinweis Informationen über das Sicherheitsproblem sowie das Software-Update, das die Sicherheitslücke behebt.

Die Kunden können davon ausgehen, dass der Hinweis technische Details zu der Schwachstelle, Abhilfemaßnahmen, Umgehungsmöglichkeiten und maßgebliche Anleitungen zur Verringerung ihres Risikos enthält. BBPSIRT veröffentlicht Sicherheitshinweise immer am zweiten Dienstag des Monats, was der gängigen Praxis der Branche entspricht. Wenn jedoch ein unmittelbares Risiko für die Kunden besteht, werden wir einen Sicherheitshinweis früher veröffentlichen, um den Schutz der Kunden zu gewährleisten. 

BlackBerry gibt gegebenenfalls Sicherheitshinweise heraus, um Kunden über auffällige Software-Schwachstellen zu informieren, die BlackBerry untersucht und festgestellt hat, dass sie sich auf unterstützte BlackBerry Produkte auswirken, und an deren Behebung für unterstützte BlackBerry Produkte gearbeitet wird.

Die Kunden können davon ausgehen, dass die Sicherheitshinweise Abhilfemaßnahmen, Umgehungsmöglichkeiten und maßgebliche Anleitungen zur Reduzierung potenzieller Risiken enthalten. Wir halten uns nicht an einen festen Zeitplan für die Herausgabe von Sicherheitshinweisen, sondern veröffentlichen diese Mitteilungen nach Bedarf, um unseren Kunden Informationen darüber zu geben, wie sie ihre Produkte am besten schützen können.

BlackBerry gibt Sicherheitsbulletins heraus, um die Nutzer seiner BlackBerry powered by Android-Smartphones über verfügbare Sicherheitskorrekturen in seinem monatlichen Security Maintenance Release Update zu informieren. Das Bulletin ist eine Reaktion auf das monatliche Android Security Bulletin und behandelt Probleme in diesem Bulletin, die BlackBerry mit Android-Smartphones betreffen.

Die Kunden können davon ausgehen, dass die Sicherheitsbulletins eine vollständige Liste der Sicherheitslücken enthalten, die im monatlichen Security Maintenance Release behoben werden. BBPSIRT veröffentlicht regelmäßig am ersten Montag des Monats Sicherheitsbulletins. 

BlackBerry gibt Datenschutzhinweise heraus, um Kunden über Anwendungen von Drittanbietern zu informieren, die die Kunden nicht klar oder angemessen darüber informieren, wie die App auf ihre Daten zugreift und sie möglicherweise nutzt. Obwohl solche Apps in der Regel keine böswilligen Ziele zu verfolgen scheinen oder darauf abzielen, die Kunden in die Irre zu führen, möchten wir den Kunden Informationen über das Verhalten einer App zur Verfügung stellen, damit sie eine fundierte Entscheidung darüber treffen können, ob sie die App weiterhin nutzen möchten.

Die Kunden können davon ausgehen, dass die Datenschutzhinweise Informationen über das Verhalten der Anwendung und darüber enthalten, wie sie entfernt werden kann, wenn der Kunde dies für die beste Vorgehensweise hält. Wir veröffentlichen die Datenschutzhinweise nach Bedarf am dritten Dienstag des Monats, um den Kunden einen vorhersehbaren Zeitplan für den Erhalt der Informationen zu bieten. 

BlackBerry gibt Malware-Hinweise heraus, um Kunden über Anwendungen von Drittanbietern zu informieren, die in böser Absicht entwickelten Code enthalten.

Die Kunden können davon ausgehen, dass sie in den Malware-Hinweisen Einzelheiten über das Verhalten der Malware, mögliche Abhilfemaßnahmen und Hinweise zur Entfernung der Malware von ihrem Gerät finden. Ähnlich wie Sicherheitshinweise werden Malware-Hinweise nach Bedarf veröffentlicht, um die Kunden zu informieren und zu schützen, und es gibt keinen festen Zeitplan.

BlackBerry ist weiterhin bestrebt, seinen Kunden ein einzigartiges Maß an Schutz zu bieten, insbesondere da mobile Geräte eine immer größere Rolle in ihrem geschäftigen Leben spielen. Durch die Veröffentlichung von Hinweisen und Sicherheitsupdates geben wir unseren Kunden die Werkzeuge und Informationen an die Hand, die sie benötigen, um ihre BlackBerry Produkte zu schützen. Darüber hinaus fördern wir durch diese Art der öffentlichen Bekanntgabe die Zusammenarbeit in der Branche, um die Sicherheit der gesamten mobilen Landschaft zu verbessern. 

Sicherheits-Updates

Die oberste Priorität des BlackBerry PSIRT ist es, die Kunden vor Sicherheitsbedrohungen zu schützen. Dieses Team stellt Sicherheitsupdates für öffentlich freigegebene, nicht im Beta-Stadium befindliche Produkte BlackBerry bereit. Das Team bewertet auch Sicherheitsprobleme mit dem Common Vulnerability Scoring System (CVSS), und diejenigen, die als schwerwiegend eingestuft werden, erhalten die höchste Prioritätsstufe.

Vor der Freigabe eines Sicherheitsupdates müssen die Erstellungs- und Testprozesse von BlackBerry zunächst feststellen, ob das Update die von den Kunden erwartete Qualität aufweist. Das BlackBerry PSIRT veröffentlicht Sicherheitshinweise und Mitteilungen, um Sie darüber zu informieren, dass Aktualisierungen oder Anleitungen verfügbar sind, und liefert die Details, die Sie für eine maßgeschneiderte Risikobewertung benötigen.

Kollaborationen

Ein wesentlicher Bestandteil der täglichen Arbeit des BlackBerry Product Security Incident Response Team (PSIRT) ist die Zusammenarbeit mit Kunden, Partnern, Anbietern, Regierungen, Akademikern und der Sicherheitsforschungsgemeinschaft. Das kontinuierliche Engagement hilft BlackBerry dabei, ein einzigartiges Maß an Sicherheit zu bieten, auf das sich die Kunden verlassen.

Danksagung

Das BlackBerry PSIRT dankt den folgenden Personen und Organisationen für die Meldung von Sicherheitsproblemen im Rahmen der branchenüblichen koordinierten Offenlegung und die Zusammenarbeit mit dem Team zum Schutz der Kunden von BlackBerry .

* - Kennzeichnet den "Super Finder Status", d. h. der Finder hat dem BlackBerry PSIRT im Kalenderjahr drei oder mehr Sicherheitsprobleme gemeldet. 

 

 

 

 

 

Für die Präsentation auf dem BlackBerry Security Summit, Juni 2013:


Zur Identifizierung und Meldung eines Sicherheitsproblems an BlackBerry:

Für die Präsentation auf dem BlackBerry Security Summit, Juni 2012:

Zur Identifizierung und Meldung eines Sicherheitsproblems an BlackBerry:

  • Andy Davis von der NCC-Gruppe
  • Tim Brown, Nth Dimension

Zur Identifizierung und Meldung eines Sicherheitsproblems an BlackBerry:

Zur Identifizierung und Meldung eines Sicherheitsproblems an BlackBerry: