Signaler un problème

L'équipe de réponse aux incidents de sécurité des produits (PSIRT) de BlackBerry répond aux rapports sur les vulnérabilités de sécurité des produits BlackBerry et mène des enquêtes à ce sujet.

Si vous pensez avoir découvert une faille de sécurité dans un produit pris en charge par BlackBerry , veuillez nous en informer en envoyant un courriel à secure@blackberry.com. Veuillez également consulter le site BlackBerry Coordinated Vulnerability Disclosure Policy (Politique de divulgation coordonnée des vulnérabilités) qui se trouve ici.

Avant de signaler une faille de sécurité, veuillez prendre connaissance des éléments suivants.

Une faille de sécurité peut être généralement définie comme une faille dans le code d'un logiciel qui permettrait à un utilisateur malveillant d'accéder à des informations ou à des capacités auxquelles il ne devrait pas avoir accès. De nombreux problèmes qui semblent liés à la sécurité ne sont en fait pas causés par une vulnérabilité dans un produit BlackBerry pris en charge.

Vous pouvez trouver des réponses à des scénarios courants grâce aux options en libre-service suivantes. Si vous trouvez la réponse ici, vous n'avez pas besoin de soumettre un problème de sécurité.

En fonction du produit BlackBerry avec lequel vous rencontrez des problèmes et de son statut d'assistance, des options d'assistance supplémentaires en libre-service ou en service complet peuvent être disponibles. Accédez au catalogue de contactsBlackBerry et sélectionnez le type de demande d'assistance technique, puis l'option la plus appropriée dans le groupe de produits/de demandes (par exemple, Entreprise, Smartphones, IoT, etc.). Complétez le formulaire pour déterminer les options disponibles en matière de service autonome et de service complet.

Pour déterminer si un produit bénéficie d'une assistance, veuillez consulter le cycle de vie de l'assistance logicielle sur le siteBlackBerry .

Veuillez consulter la politique coordonnée de lutte contre les vulnérabilités sur le site BlackBerry .

BlackBerry prend tous les rapports de vulnérabilité au sérieux et les étudie individuellement. Toutefois, afin d'examiner votre rapport de manière approfondie, nous avons besoin de détails complets et d'une preuve de concept (PoC) pour la vulnérabilité :

  • le nom, la version et les détails de la configuration du produit BlackBerry ou du site Web appartenant à BlackBerry concerné
  • une description complète et claire de la vulnérabilité et de l'environnement dans lequel elle a été découverte
  • les étapes détaillées pour reproduire la vulnérabilité
  • des captures d'écran ou une vidéo pour démontrer le POC

Si vous avez lu la liste de contrôle ci-dessus et que vous avez une faille de sécurité à signaler à BlackBerry, veuillez contacter BBPSIRT à l'adresse suivante secure@blackberry.com. Les chercheurs peuvent choisir de signaler leur vulnérabilité par le biais d'un canal sécurisé en utilisant notre clé publique clé publique PGP lors de l'envoi d'un courriel ou demander l'accès à un site BlackBerry Workspaces .

Les chercheurs en sécurité qui souhaitent signaler une vulnérabilité dans un produit ou un service BlackBerry QNX peuvent également le faire ici - en savoir plus.

Veillez à ce que votre rapport contienne les informations suivantes :

  • Le produit ou service BlackBerry contre lequel vous signalez une vulnérabilité, y compris les informations sur la version des produits.
  • Une description de la vulnérabilité, y compris les étapes à suivre pour la reproduire
  • Une capture d'écran ou une vidéo POC de la vulnérabilité