Ein Problem melden

Das BlackBerry Product Security Incident Response Team (PSIRT) reagiert auf Berichte über Sicherheitsschwachstellen in BlackBerry Produkten und untersucht diese.

Wenn Sie vermuten, dass Sie eine Sicherheitslücke in einem unterstützten Produkt von BlackBerry entdeckt haben, teilen Sie uns dies bitte mit, indem Sie eine E-Mail an secure@blackberry.com. Bitte lesen Sie auch die BlackBerry Coordinated Vulnerability Disclosure Policy, die Sie hier.

Bevor Sie eine Sicherheitslücke melden, lesen Sie bitte die folgenden Punkte.

Eine Sicherheitslücke kann allgemein als Fehler im Softwarecode definiert werden, der es einem böswilligen Benutzer ermöglichen würde, Zugang zu Informationen oder Funktionen zu erhalten, auf die er keinen Zugriff haben sollte. Viele Probleme, die scheinbar sicherheitsrelevant sind, werden in Wirklichkeit nicht durch eine Sicherheitslücke in einem unterstützten Produkt von BlackBerry verursacht.

Über die folgenden Selbstbedienungsoptionen können Sie Antworten auf häufige Szenarien finden. Wenn Sie die Antwort hier finden, müssen Sie kein Sicherheitsproblem einreichen.

Je nachdem, mit welchem BlackBerry Produkt Sie Probleme haben und welchen Support-Status es hat, sind möglicherweise weitere Self-Service- oder Full-Service-Support-Optionen verfügbar. Rufen Sie den KontaktkatalogBlackBerry auf und wählen Sie die Art der technischen Support-Anfrage und dann die am besten geeignete Option aus der Produkt-/Anfragegruppe (z. B. Enterprise, Smartphones, IoT usw.). Füllen Sie das Formular aus, um die verfügbaren Self- und Full-Service-Optionen zu ermitteln.

Um festzustellen, ob für ein Produkt Support geleistet wird, lesen Sie bitte den BlackBerry Software Support Lifecycle.

Bitte lesen Sie die BlackBerry Coordinated Vulnerability Policy hier.

BlackBerry nimmt alle Meldungen von Sicherheitslücken ernst und untersucht jede einzelne. Um Ihre Meldung jedoch vollständig zu untersuchen, benötigen wir vollständige Details und einen Proof of Concept (PoC) für die Schwachstelle:

  • den Namen, die Version und die Konfigurationsdetails des betroffenen BlackBerry Produkts oder der BlackBerry-eigenen Website
  • eine vollständige und klare Beschreibung der Schwachstelle und der Umgebung, in der sie entdeckt wurde
  • detaillierte Schritte zur Reproduktion der Schwachstelle
  • Screenshots oder Videos zur Demonstration des POC

Wenn Sie die obige Checkliste gelesen haben und eine Sicherheitslücke an BlackBerry melden möchten, kontaktieren Sie bitte BBPSIRT über secure@blackberry.com. Forscher können ihre Schwachstelle über einen sicheren Kanal melden, indem sie unseren öffentlichen PGP-Schlüssel per E-Mail melden oder Zugang zu einem BlackBerry Workspaces Standort anfordern.

Sicherheitsforscher, die eine Schwachstelle in einem Produkt oder Dienst von BlackBerry QNX melden möchten, können dies ebenfalls hier tun. mehr erfahren.

Bitte stellen Sie sicher, dass Ihr Bericht die folgenden Informationen enthält:

  • Das BlackBerry Produkt oder den Dienst, für den Sie eine Schwachstelle melden, einschließlich Versionsinformationen für Produkte
  • Eine Beschreibung der Schwachstelle, einschließlich der Schritte zur Reproduktion
  • Ein Bildschirmfoto oder ein Video-POC der Schwachstelle