Video-Poster-Bild

Ein Problem melden

Das BlackBerry Product Security Incident Response Team (PSIRT) reagiert auf Berichte über Sicherheitsschwachstellen in BlackBerry Produkten und untersucht diese.

Wenn Sie vermuten, dass Sie eine Sicherheitslücke in einem unterstützten BlackBerry-Produkt entdeckt haben, teilen Sie uns dies bitte mit, indem Sie eine E-Mail an secure@blackberry.com. Bitte lesen Sie auch die BlackBerry Coordinated Vulnerability Disclosure Policy, die Sie hier.

Bevor Sie eine Sicherheitslücke melden, lesen Sie bitte die folgenden Punkte.

Handelt es sich bei meinem Problem um eine Sicherheitslücke oder um eine Anfrage an den technischen Support?

Eine Sicherheitslücke kann allgemein als Fehler im Softwarecode definiert werden, der es einem böswilligen Benutzer ermöglichen würde, Zugang zu Informationen oder Funktionen zu erhalten, auf die er keinen Zugriff haben sollte. Viele Probleme, die scheinbar sicherheitsrelevant sind, werden in Wirklichkeit nicht durch eine Sicherheitslücke in einem unterstützten Produkt von BlackBerry verursacht.

Über die folgenden Selbstbedienungsoptionen können Sie Antworten auf häufige Szenarien finden. Wenn Sie die Antwort hier finden, müssen Sie kein Sicherheitsproblem einreichen.

Je nachdem, mit welchem BlackBerry Produkt Sie Probleme haben und welchen Support-Status es hat, sind möglicherweise weitere Self-Service- oder Full-Service-Support-Optionen verfügbar. Rufen Sie den KontaktkatalogBlackBerry auf und wählen Sie die Art der technischen Support-Anfrage und dann die am besten geeignete Option aus der Produkt-/Anfragegruppe (z. B. Enterprise, Smartphones, IoT usw.). Füllen Sie das Formular aus, um die verfügbaren Self- und Full-Service-Optionen zu ermitteln.

Befindet sich die Sicherheitslücke in einem unterstützten Produkt oder einer Website von BlackBerry ?

Um festzustellen, ob für ein Produkt Support geleistet wird, lesen Sie bitte den BlackBerry Software Support Lifecycle.

Habe ich die BlackBerry Coordinated Vulnerability Disclosure Policy gelesen?

Bitte lesen Sie die BlackBerry Coordinated Vulnerability Policy hier.

Verfüge ich über vollständige Details der Schwachstelle, einschließlich detaillierter Schritte zur Reproduktion und Screenshots oder Videos zur Demonstration des POC?

BlackBerry nimmt alle Meldungen von Sicherheitslücken ernst und untersucht jede einzelne. Um Ihre Meldung jedoch vollständig zu untersuchen, benötigen wir vollständige Details und einen Proof of Concept (PoC) für die Schwachstelle:

  • den Namen, die Version und die Konfigurationsdetails des betroffenen BlackBerry Produkts oder der BlackBerry-eigenen Website
  • eine vollständige und klare Beschreibung der Schwachstelle und der Umgebung, in der sie entdeckt wurde
  • detaillierte Schritte zur Reproduktion der Schwachstelle
  • Screenshots oder Videos zur Demonstration des POC

Wenn Sie die obige Seite Checkliste gelesen haben und BlackBerry eine Sicherheitslücke melden möchten, kontaktieren Sie bitte BBPSIRT über secure@blackberry.com. Forscher können ihre Schwachstelle über einen sicheren Kanal unter Verwendung unseres öffentlichen PGP-Schlüssels melden, wenn sie eine E-Mail senden, oder sie können Zugang zu einem BlackBerry Workspaces Standort anfordern.

Sicherheitsforscher, die eine Schwachstelle in einem BlackBerry QNX Produkt oder Dienst melden möchten, können dies ebenfalls hier tun - erfahren Sie mehr.

Bitte stellen Sie sicher, dass Ihr Bericht die folgenden Informationen enthält:

  • Das BlackBerry Produkt oder den Dienst, für den Sie eine Schwachstelle melden, einschließlich Versionsinformationen für Produkte
  • Eine Beschreibung der Schwachstelle, einschließlich der Schritte zur Reproduktion
  • Ein Bildschirmfoto oder ein Video-POC der Schwachstelle