組織を保護
BlackBerry Security Incident Response Team (SIRT) は、BlackBerry® を最も安全なモバイルプラットフォームの 1 つとして利用できるようにしています。BlackBerry SIRT では、業界全体で協力関係を構築して、セキュリティ上の脅威となる環境を監視し、発生する問題に迅速に対応して、システムとデバイスを保護するために必要なガイドラインとツールを提供します。
最新ニュース
8 月に Risk Based Security の Jake Kouns 氏は、BBSIRT のトップである Christine Gadsby と協力し、Black Hat 2016 トークのウェブキャストに出席しました。そこでオープンソースソフトウェアの使用のリスクや、組織内での使用を管理する最善の方法について分析を行いました。
BrightTalk でウェブキャストの録画を見る。
BlackBerry のサイバーセキュリティコンサルタントによる OSS 管理サービスの詳細については、弊社の Web サイトをご覧ください。
BlackBerry Security Incident Response Teamは、ソフトウェアの更新に関する問題の具体的な調査は行っていませんが、一部のお客様にはデバイスの更新において問題があることを認識しています。この問題に対する回避策はこちらで確認できます。回避策を実行しても問題が解決しない場合、BlackBerry ではこちらのセルフサービスオプションを提供しています。回避策を実行しても問題が解決しない場合、BlackBerry では以下のセルフサービスオプションを提供しています。
- スマートフォンサポート
- ナレッジベース
- ヘルプブログ
- サポートフォーラム(CrackBerry による提供)
どの BlackBerry 製品で問題が発生しているか、そのサポートステータスによっては、追加のセルフサービスまたはフルサービスのサポートオプションを利用できる場合があります。BlackBerry コンタクト先カタログにアクセスして、「Technical Support Inquiry Type(技術サポート照会タイプ)」を選択し、「製品/照会グループ」の中から最も適切なオプションを選択してください(例:エンタープライズ、スマートフォン、IoT など)。利用可能なセルフサービスおよびフルサービスのオプションを決定するためにフォームに記入してください。
プライバシーを侵害するアプリを阻止するため、BlackBerry Security Incident Response Team は BlackBerry® World™ アプリ開発者向けの新しいポリシーガイダンスをリリースし、BlackBerry が個人情報を考慮しどのように保護すべきかに関する一般的なガイダンスを提供します。
アドバイザリと通知
BlackBerry では、製品のセキュリティの改善に取り組み、製品を発売する前に脆弱性を特定して取り除く努力をしています。ただし、実際にはソフトウェアの脆弱性が残ってしまうため、BlackBerry Security Incident Response Team (SIRT) では、リスクに関する情報やソフトウェア修正の利用についてお知らせします。
アドバイザリ、掲示板、通知について
BlackBerry はセキュリティアドバイザリを発行して、サポート対象の BlackBerry 製品に関して確認された脆弱性への対策をお知らせすることがあります。脆弱性についてお客様にお知らせすることを目的としたセキュリティ通知(下記参照)とは異なり、セキュリティアドバイザリには脆弱性への対策と同時にセキュリティの問題についての情報も含まれています。
お客様に対し、アドバイザリでは脆弱性、緩和策、回避策についての技術情報や、リスク低減のための正式なガイダンスが提供されます。BBSIRT では毎月第 2 火曜日に業界慣行に沿ったセキュリティアドバイザリをリリースします。ただし、お客様に差し迫ったリスクがある場合には、早期にセキュリティアドバイザリをリリースしてお客様が確実に保護されるように努めます。
BlackBerry では、調査を行いサポート対象の BlackBerry 製品に影響があると判断された注目度の高いソフトウェア脆弱性について、お客様にお知らせすることが適切である場合にセキュリティ通知を発行します。また、BlackBerry ではサポート対象の BlackBerry 製品向けの対策について取り組んでいます。
お客様に向けて、セキュリティ通知では緩和策、回避策をお知らせし、潜在的リスクを低減するための正式なガイダンスが提供されます。セキュリティ通知の発行スケジュールは固定されていませんが、むしろ必要に応じて通知をリリースすることで、お客様に製品を保護する最善の方法についての情報を提供することができます。
BlackBerry ではセキュリティ掲示板を発行し、BlackBerry powered by Android スマートフォンのユーザーに月次の Security Maintenance Release アップデートで利用可能なセキュリティ修正についてお知らせします。この掲示板は月次の Android Security Bulletin に対応し、掲示板内の BlackBerry powered by Android スマートフォンに影響する問題について取り扱います。
お客様はセキュリティ掲示板にて月次 Security Maintenance Release で修正されたセキュリティ脆弱性の完全なリストを確認することができます。BBSIRT では、毎月第 1 月曜日に、定期的にセキュリティ掲示板をリリースします。
BlackBerry ではプライバシー通知を発行し、データへのアクセスや使用が不明瞭で適切に通知されていないサードパーティーのアプリケーションについて、お客様にお知らせします。このようなアプリケーションは一般的に悪意のあるものやお客様に誤解を与えるためのものではないように思われますが、弊社ではお客様にアプリの動作に関する情報を提供し、それを知った上でアプリの使用を続けるか判断することをお勧めしています。
お客様に向けて、プライバシー通知ではアプリケーションの動作についてお知らせし、お客様が最善だと判断した場合には削除方法も提供します。プライバシー通知は、必要に応じて毎月第 3 火曜日にリリースされ、お客様は予定したスケジュールで情報を受け取ることができます。
BlackBerry では、マルウェア通知を発行し、悪意を持って開発されたコードを含むサードパーティーのアプリケーションについての情報をお客様に提供します。
お客様に向けて、マルウェア通知ではマルウェアの動作、緩和の可能性とデバイスから削除する方法についての詳細が提供されます。セキュリティ通知と同様に、マルウェア通知はお客様に情報や保護を提供するために必要に応じてリリースされ、スケジュールは設定されていません。
BlackBerry は、特にモバイルデバイスが多忙な生活において大きな役割を果たしているため、お客様に独自のレベルの保護を提供することを約束しています。通知やセキュリティアップデートを公にリリースすることで、弊社ではお客様がお使いの BlackBerry 製品を保護するために必要なツールと情報を提供しています。さらに、このタイプの開示を行うことにより、モバイル環境全体におけるセキュリティを改善しながら、業界における協力関係を継続的に発展させていきます。
- BlackBerry Powered by Android Security Bulletin - 2019 年 6 月(2019 年 6 月 10 日)
- BlackBerry Powered by Android Security Bulletin - 2019 年 5 月(2019 年 5 月 24 日)
- BSRT-2019-002 Vulnerability in UEM Core Impacts BlackBerry UEM(2019 年 4 月 17 日)
- BSRT-2019-001 Vulnerability in Management System Impacts BlackBerry AtHoc(2019 年 3 月 12 日)
- BlackBerry powered by Android Security Bulletin - 2019 年 3 月(2019 年 3 月 13 日)
- BlackBerry powered by Android Security Bulletin - 2019 年 2 月(2019 年 2 月 5 日)
- BlackBerry powered by Android Security Bulletin - 2019 年 1 月(2019 年 1 月 29 日)
- BSRT-2018-005 Vulnerabilities in Management Console Affect Impacted Versions of BlackBerry UEM(2018 年 12 月 18 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 12 月(2018 年 12 月 14 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 11 月(2018 年 11 月 5 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 10 月(2018 年 10 月 18 日)
- BSRT-2018-004 Information Disclosure Vulnerability in Management Console impacts UEM(2018 年 10 月 9 日)
- BSRT-2018-003 Directory Traversal Vulnerability Affects the Connect Service of the BlackBerry Enterprise Mobility Server(2018 年 9 月 18 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 9 月(2018 年 9 月 17 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 8 月(2018 年 8 月 30 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 7 月(2018 年 8 月 30 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 6 月(2018 年 6 月 18 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 5 月(2018 年 5 月 14 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 4 月(2018 年 5 月 14 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 3 月(2018 年 3 月 14 日)
- BSRT-2018-001 Vulnerability in UEM Management Console impacts UEM(2018 年 3 月 13 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 2 月(2018 年 2 月 12 日)
- BlackBerry powered by Android Security Bulletin - 2018 年 1 月(2018 年 1 月 15 日)
- BlackBerry powered by Android Security Bulletin - 2017 年 12 月(2017 年 12 月 15 日)
- QNX-2017-001 Multiple vulnerabilities impact BlackBerry QNX Software Development Platform(2017 年 11 月 14 日)
- BlackBerry powered by Android Security Bulletin - 2017 年 11 月(2017 年 11 月 8 日)
- BlackBerry response to the impact of the vulnerabilities known as KRACK on BlackBerry products(2017 年 10 月 27 日)更新
- BlackBerry powered by Android Security Bulletin - 2017 年 10 月(2017 年 10 月 27 日)
- BSRT-2017-006 Vulnerabilities in Workspaces Server components impact BlackBerry Workspaces(2017 年 10 月 16 日)
- BlackBerry response to impact of the vulnerabilities known as BlueBorne on BlackBerry products(2017 年 9 月 15 日)
- BlackBerry powered by Android Security Bulletin - 2017 年 9 月(2017 年 9 月 6 日)更新
- BlackBerry powered by Android Security Bulletin - 2017 年 8 月(2017 年 8 月 14 日)
- BSRT-2017-005 Vulnerability in Workspaces Server components impacts BlackBerry Workspaces SAML-IDP bridge(2017 年 8 月 9 日)
- BlackBerry powered by Android Security Bulletin - 2017 年 7 月(2017 年 7 月 5 日)
- BlackBerry powered by Android Security Bulletin - 2017 年 6 月(2017 年 6 月 5 日)
- BSRT-2017-004 Vulnerability in UEM Management Console impacts UEM(2017 年 5 月 9 日)
- BlackBerry powered by Android Security Bulletin - 2017 年 5 月(2017 年 5 月 5 日)
- BlackBerry powered by Android Security Bulletin - 2017 年 4 月(2017 年 4 月 6 日)
- BlackBerry powered by Android Security Bulletin - 2017 年 3 月(2017 年 3 月 7 日)
- BlackBerry powered by Android Security Bulletin - 2017 年 2 月(2017 年 2 月 6 日)
- BSRT-2017-003 Vulnerability in WatchDox Server components impacts WatchDox by BlackBerry(2017 年 1 月 10 日)
- BSRT-2017-002 Information disclosure vulnerability affects BES12(2017 年 1 月 10 日)
- BSRT-2017-001 Vulnerability in BES Core impacts BES12(2017 年 1 月 10 日)
- BlackBerry powered by Android Security Bulletin - 2017 年 1 月(2017 年 1 月 3 日)
- BSRT-2016-008 Remote shell execution vulnerability affects Good Enterprise Management Server(2016 年 12 月 14 日)
- BlackBerry powered by Android Security Bulletin - 2016 年 12 月(2016 年 12 月 5 日)
- BlackBerry powered by Android Security Bulletin - 2016 年 11 月(2016 年 11 月 7 日)
- BlackBerry powered by Android Security Bulletin - 2016 年 10 月(2016 年 10 月 3 日)
- BlackBerry powered by Android Security Bulletin – 2016 年 9 月(2016 年 9 月 6 日)
- BSRT-2016-007 Vulnerability in Qualcomm kernel driver impacts BlackBerry powered by Android smartphones(2016 年 8 月 15 日)
- BlackBerry powered by Android Security Bulletin – 2016 年 8 月(2016 年 8 月 1 日)
- BSRT-2016-006 Information disclosure vulnerability affects Good Control Server(2016 年 7 月 12 日)
- BlackBerry powered by Android Security Bulletin – 2016 年 7 月(2016 年 7 月 6 日)
- BlackBerry powered by Android Security Bulletin – 2016 年 6 月(2016 年 6 月 6 日)
- BlackBerry powered by Android Security Bulletin – 2016 年 5 月(2016 年 5 月 2 日)
- Privacy Notice – Card Games for US apps(2016 年 4 月 19 日)
- BSRT-2016-005 Vulnerability in BES12 Management Console impacts BES12(2016 年 4 月 12 日)
- BSRT-2016-004 Vulnerabilities in BES12 Management Console impact BES12(2016 年 4 月 12 日)
- BSRT-2016-003 Vulnerability in BES12 Management Console impacts BES12(2016 年 4 月 12 日)
- BlackBerry powered by Android Security Bulletin – 2016 年 4 月(2016 年 4 月 4 日)
- BSRT-2016-002 Vulnerability in Android/Linux kernel impacts BlackBerry PRIV smartphones(2016 年 3 月 23 日)
- Privacy Notice – 1RoughEdge apps(2016 年 3 月 15 日)
- BlackBerry powered by Android Security Bulletin – 2016 年 3 月(2016 年 3 月 7 日)
- BSRT-2016-001 Vulnerabilities in BES12 Management Console impact BES12(2016 年 2 月 17 日)
- BlackBerry powered by Android Security Bulletin – 2016 年 2 月(2016 年 2 月 1 日)
- BlackBerry powered by Android Security Bulletin – 2016 年 1 月(2016 年 1 月 4 日)
- BlackBerry powered by Android Security Bulletin - 2015 年 12 月 - 2015 年 12 月 7 日
- BSRT-2015-002 Vulnerability in BES12 Management Console impacts BES12 - 2015 年 11 月 10 日
- BSRT-2015-001 Vulnerability in Codec Demux shipped with BlackBerry Link - 2015 年 7 月 14 日
- Privacy Notice - Digital Publishing Asia apps - 2015 年 6 月 16 日
- BlackBerry response to OpenSSL "FREAK" vulnerability - 2015 年 3 月 12 日更新
- Malware Notice - Hill Racer - 2015 年 3 月 11 日
- BlackBerry response to reports of tethered jailbreak vulnerabilities - 2014 年 12 月 26 日
- BlackBerry response to SSLv3 "POODLE" vulnerability - 2014 年 10 月 20 日更新
- BSRT-2014-008 Vulnerability in BlackBerry World service affects BlackBerry 10 smartphones - 2014 年 10 月 14 日
- BSRT-2014-007 Information disclosure vulnerability affects BlackBerry Enterprise Service 10 and BlackBerry Enterprise Server 5.0.4 - 2014 年 8 月 12 日
- BSRT-2014-006 Vulnerability in file sharing service affects BlackBerry Z10, BlackBerry Z30, BlackBerry Q10, and BlackBerry Q5 smartphones - 2014 年 8 月 12 日
- BlackBerry response to OpenSSL vulnerabilities - 2014 年 6 月 24 日更新
- BSRT-2014-005 Information disclosure vulnerability in OpenSSL affects BlackBerry products - 2014 年 5 月 13 日
- BSRT-2014-004 Vulnerabilities in Adobe Flash impact BlackBerry Z10, BlackBerry Q10, and BlackBerry Q5 smartphone software - 2014 年 5 月 13 日
- BlackBerry response to OpenSSL "Heartbleed" vulnerability - 2014 年 4 月 10 日更新
- BSRT-2014-003 Vulnerability in qconnDoor service affects BlackBerry 10 smartphones - 2014 年 4 月 8 日
- Privacy Notice - PT. Linktone Indonesia Apps - 2014 年 2 月 18 日更新
- BSRT-2014-002 Information disclosure vulnerability affects BlackBerry Enterprise Service 10, Universal Device Service 6 and BlackBerry Enterprise Server 5.0.4 - 2014 年 2 月 11 日更新
- BSRT-2014-001 Vulnerabilities in Adobe Flash impact BlackBerry Z10 and BlackBerry Q10 smartphone and BlackBerry PlayBook tablet software - 2014 年 1 月 14 日
- Privacy Notice - mxData Ltd Apps - 2013 年 11 月 19 日更新
- BSRT-2013-012 Vulnerability in remote file access feature impacts BlackBerry Link - 2013 年 11 月 12 日
- BSRT-2013-011 Vulnerability in BlackBerry Universal Device Service wrapper impacts BlackBerry Enterprise Service 10 - 2013 年 10 月 8 日更新
- Privacy Notice - Enthuon, FunDo, KuchhBhi4U Apps - 2013 年 9 月 17 日
- BSRT-2013-010 Vulnerability in Webkit browser engine impacts BlackBerry Z10 smartphone software - 2013 年 9 月 10 日
- BSRT-2013-009 Vulnerabilities in libexif impact BlackBerry PlayBook tablet software - 2013 年 9 月 10 日
- BSRT-2013-008 Vulnerability in Webkit browser engine impacts BlackBerry Z10 smartphone and BlackBerry PlayBook tablet software - 2013 年 9 月 10 日
- BSRT-2013-007 Vulnerabilities in Adobe Flash Player version included with the BlackBerry Z10 and BlackBerry Q10 and BlackBerry PlayBook tablet software - 2013 年 9 月 10 日
- BSRT-2013-006 Vulnerability in BlackBerry Protect impacts BlackBerry Z10 smartphone software - 2013 年 6 月 11 日更新
- BSRT-2013-005 Vulnerability in Adobe Flash Player version included with the BlackBerry Z10 smartphone and the BlackBerry PlayBook tablet software - 2013 年 6 月 11 日
- BSRT-2013-004 Vulnerabilities in Adobe Flash Player version included with the BlackBerry PlayBook tablet software - 2013 年 5 月 14 日
- Privacy Notice - InMobiles Apps - 2013 年 3 月 7 日更新
- BSRT-2013-003 Vulnerabilities in BlackBerry Enterprise Server components that process images could allow remote code execution - 2013 年 2 月 12 日更新
- Privacy Notice - NumberBook - 2013 年 2 月 1 日
- BSRT-2013-002 Vulnerability in Samba service impacts BlackBerry PlayBook tablet file sharing - 2013 年 1 月 8 日
- BSRT-2013-001 Vulnerabilities in Adobe Flash Player version included with the BlackBerry PlayBook tablet software - 2013 年 1 月 8 日
- BSRT-2012-003 Vulnerabilities in Adobe Flash Player version included with the BlackBerry PlayBook tablet software - 2012 年 8 月 2 日更新
- BSRT-2012-002 Vulnerability in WebKit browser engine impacts BlackBerry 6, BlackBerry 7, BlackBerry 7.1 and BlackBerry PlayBook tablet software - 2012 年 3 月 2 日
- BSRT-2012-001 Vulnerability in Samba service impacts BlackBerry PlayBook tablet file sharing - 2012 年 2 月 21 日更新
- RIM's response to reports of applications developed by Carrier IQ - 2011 年 12 月 16 日更新
- Elevation of privilege vulnerability in file sharing capability impacts the BlackBerry PlayBook tablet software - 2011 年 12 月 6 日
- Vulnerability in a component of the BlackBerry Enterprise Server could allow one enterprise instant messaging user to impersonate another - 2011 年 10 月 11 日
- Vulnerabilities in WebKit browser engine impact BlackBerry 6 - 2011 年 10 月 11 日
- Vulnerabilities in Adobe Flash Player version included with the BlackBerry PlayBook tablet - 2011 年 10 月 6 日
- Vulnerabilities in BlackBerry Enterprise Server components that process images could allow remote code execution - 2011 年 8 月 9 日
- Vulnerability in a BlackBerry Enterprise Server component could allow information disclosure and partial denial of service - 2011 年 7 月 12 日
- Vulnerabilities in Adobe Flash Player version included with the BlackBerry PlayBook tablet software - 2011 年 6 月 20 日
- Vulnerability in Adobe Flash Player version included with the BlackBerry PlayBook tablet software - 2011 年 6 月 11 日
- Cross-site scripting (XSS) vulnerability in the BlackBerry Web Desktop Manager component of the BlackBerry Enterprise Server - 2011 年 4 月 12 日
- Vulnerabilities in Apache Tomcat implementation impact BlackBerry Enterprise Server components - 2011 年 4 月 12 日更新
- Vulnerability in WebKit browser engine impacts BlackBerry Device Software version 6.0 and later - 2011 年 3 月 14 日
- Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server - 2011 年 1 月 11 日更新
- Partial Denial of Service (DoS) in the BlackBerry browser application - 2011 年 1 月 11 日
- Vulnerability in the security of BlackBerry device backups using the BlackBerry Desktop Software - 2010 年 12 月 15 日
- Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server - 2010 年 12 月 14 日更新
- Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server - 2010 年 10 月 13 日
- Insecure library loading in the BlackBerry Desktop Software - 2010 年 9 月 9 日
- Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server - 2009 年 12 月 1 日更新
- Vulnerability in the BlackBerry Desktop Manager allows remote code execution - 2009 年 11 月 3 日更新
- BlackBerry Browser dialog box does not clearly indicate mismatches between web site domain names and associated certificates - 2009 年 9 月 28 日更新
- Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server - 2009 年 5 月 26 日更新
- Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server - 2009 年 4 月 16 日更新
- Cross site scripting vulnerability in the BlackBerry Enterprise Server MDS Connection Service - 2009 年 4 月 16 日
- Vulnerability exists in BlackBerry Application Web Loader ActiveX control - 2009 年 2 月 10 日更新
- Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server - 2009 年 1 月 12 日
- Updating an ActiveX control that the Roxio Media Manager uses - 2008 年 11 月 27 日更新
- Recommendation on the use of administrative roles in the BlackBerry Manager - 2008 年 11 月 26 日更新
- Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server - 2008 年 7 月 10 日更新
- Updating the Microsoft® GDI component that the BlackBerry® Attachment Service uses - 2008 年 4 月 28 日更新
- TeamOn Import Object ActiveX control vulnerability - 2007 年 5 月 9 日更新
- SIP INVITE vulnerability in From field format string on the BlackBerry® 7270 smartphone - 2007 年 3 月 27 日
- BlackBerry 7270 smartphone does not handle SIP INVITE messages properly - 2007 年 3 月 27 日
- SIP INVITE URI user name format string vulnerability in the BlackBerry 7270 smartphone - 2007 年 3 月 27 日
- Protecting the BlackBerry device and BlackBerry® Enterprise Server against malware - 2007 年 3 月 20 日
- Temporary denial of service in the BlackBerry® Browser - 2007 年 3 月 11 日
- Denial of service on the BlackBerry Router - 2006 年 5 月 10 日
- Browser dialog box not properly dismissed after downloading a corrupt JAD file - 2006 年 5 月 4 日
- Corrupt Word file may cause buffer overflow in the BlackBerry Attachment Service - 2006 年 2 月 9 日
- Corrupt TIFF file may cause heap overflow resulting in denial of service in the BlackBerry Attachment Service - 2006 年 1 月 20 日
- Corrupt PNG file may cause heap overflow in the BlackBerry Attachment Service - 2006 年 1 月 6 日
- RIM analysis of buffer overrun in decompression algorithm - 2005 年 6 月 7 日
- HexView advisory on BlackBerry device buffer overflow and data loss - 2004 年 10 月 29 日
セキュリティアップデート
お客様をセキュリティの脅威から保護することは、BlackBerry SIRT の最優先事項です。このチームでは、ベータ版以外の BlackBerry 製品に、セキュリティアップデートを提供します。また、チームは、CVSS (Common Vulnerability Scoring System) を使用してセキュリティ問題を評価し、重大と認識された問題には、最高レベルの優先度を指定します。
セキュリティアップデートをリリースする前に、BlackBerry のビルドおよびテストプロセスでは、まずアップデートがお客様の期待する品質であることを判断します。BlackBerry SIRT は、セキュリティアドバイザリと通知を発行して、更新またはガイダンスが利用できることをお知らせし、状況に応じたリスク評価に必要な詳細情報を提供します。
コラボレーション
BlackBerry Security Incident Response Team (SIRT) の日常的な重要作業として、お客様、パートナー、ベンダー、政府、教育機関、およびセキュリティ研究団体との協力があります。継続的な取り組みにより、BlackBerry は、顧客が依存する独自のレベルのセキュリティを提供しています。
会議のホスティングとスポンサーシップ
世界中で開催されるセキュリティイベントでチームと会いましょう
BlackBerry SIRT は、毎年世界中で開催される多くのセキュリティカンファレンスを後援しています。これらのイベントは、セキュリティコミュニティのメンバーとの関係を維持し、そこから生まれる研究をサポートするための貴重な機会です。BlackBerry は、社内セキュリティエンジニアリングに多額の投資を行っていますが、セキュリティに関する独立した研究をサポートして認識することが、業界と BlackBerry® ユーザーにとって非常に重要になります。
BlackBerry SIRT は、アイデア、テクノロジー、および技術の交換を継続する目的で、モバイル業界の主要グループとの開かれた対話を維持することに注力しています。BlackBerry とその業界パートナーは、定常的に協力することで、モバイルテクノロジーを進化させ、新たなセキュリティやプライバシー問題からお客様を保護しています。
謝辞
BlackBerry SIRT は、協調的情報公開の業界慣行下でのセキュリティ問題の報告と、BlackBerry のお客様を保護するためのチームとの共同作業について、次の方々と組織に感謝します。
* - 「Super Finder Status」を示し、「Super Finder Status」とは、1 年間に 3 つ以上のセキュリティ上の問題を BlackBerry SIRT に報告したファインダーのことです。
- Abid Gul Shahid *、@0xsilencemind
- An Phuoc Trinh、@_tint0
- Wai Yan Aung @waiyanaun9
- Kasper Karlsson https://omegapoint.se/
- B.Dhiyaneshwaran
- Michael Magdy @michael74301043
- Dr. Harsh Joshi - https://facebook.com/harshjoshi.85
- Ahmad Halabi - https://www.facebook.com/dragon.shaheen1
- Karann Salunke - @baabayaga07
- Hunter Abubakar - @hunterabubakar
- Pranshu Tiwari
- N. Karthik http://linkedin.com/in/karthik-kumar-reddy-3b10b4128
- S.P. Vasantha Kumar、Vishnu Raj - Infoziant
- Ketan Madhukar Mukane @eSecHax0r
- Octav Opaschi、Detack GmbH - detack.de
- Tinu Tomy @TinuRock007
- Sajjan Singh Nehal www.fastcreatorz.com
- Pan Chau、Anchor Capital Advisors, LLC
- Sameer Phad @sameerphad72
- Angel Tsvetkov https://www.facebook.com/Angel.xkorem
- Tomar Bar - Bug Sec
- Vishal K Bharad https://www.linkedin.com/vishal-bharad
- Samet Sahin @F4LCONE_
- SKP facebook.com/sumit.patel.0982
- Amine HM
- Ali Hassan Ghori | Danish Tariq DANALWEB
- Tayyab Qadir facebook.com/tqMr.EditOr
- Dhaval Ramani facebook.com/erdhaval.patel
- Karthikeyan Subramaniyan
- Emad Shanab @Alra3ees
- Sara Badran
- Wai Yan Aung @waiyanaun9
- An Phuoc Trinh、@_tint0
- Rafael Pedrero Rodriguez - Telefonica Spain
- Rupert Applin
- Vineet Kumar @the_real_clown
- Suyog Palav
- Kenan Genç
- Sadik Shaikh https://www.extremehacking.org/
- Akbar kp www.facebook.com/aKx.nInja
- João Filho Matos Figueiredo github.com/joaomatosf
- Mahmoud Osama @Mahmoud0x00
- Sarankumar VB facebook.com/saranvbz
- Mohd Aqeel Ahmed (Ciph3r00t) facebook.com/ciph3r00t
- Suleman Malik @sulemanmalik_3
- Jon Bottarini @jon_bottarini
- Sadik Shaikh https://www.extremehacking.org/
- Rahmat Nurfauzi
- Adam Aiken
- Mrityunjoy Emu
- Md Sameull Soykot
- Joe Balhis
- Ali Salem Saeed (Ali BawazeEer )
- Shivbihari Pandey
- Himanshu Mehta
- Daher Mohamed
- Ye Yint Min Thu Htut
- Jose Carlos Exposito Bueno
- Mohammed Abd Elmageed Eldeeb
- Latish Danawale、Pristine Infosolutions
- Jay K Patel
- Daniel Bakker
- Mohamed Abdelbasset Elnouby、Seekurity Inc.
- Yogendra Jaiswal (mogli)
- Chris Novakovic、Imperial College London
- Azam of Sandjaya @TheRealAzams
- Sajibe Kanti
- Sami Drif
- Kiran Karnad
- Saurabh Pundir、Torrid Networks Pvt Ltd
- Christoph Haas of Securai
- Nicodemo Gawronski、Sec-1 Ltd
- Maciej Grabiec、ING Services Polska
- Teemu Kääriäinen
- Harsh Jaiswa、Bugdisclose
- Armaan Pathan
- Alec Blance
- Ayoub Nait Lamine、Technawi
- Muhammad Osama
- Glenn Whatley、Protec UK
- Shahmeer Amir @shahmeer_amir、Maad Security
- Ahmed Khouja
- Chandrakant Nial
- Manish Agrawal (RaipurTricks)
- Mohd Arbaz Hussain
- Gritli Skander
- Geetanjali Das、TCS
- Gerardo Venegas
- OthmaneTamagart 別名 0thm4n@WhiteHatSec
- Nikhil Mittal
- Ratna Sekhar
- Tilak Ranjan Sarangi
- Arun Kumar Agrawalla
- Pratik Satapathy
- Mohamed Chamli
- Karim Mohamed Ahmed
- Mennouchi Islam Azeddine
- ALI KASMOU
- A. Mohammed Al Bess、Mohammad Abuhassan
- Yakov Shafranovich、Shaftek Enterprises LLC
- YoKo Kho @YoKoAcc
- Aaditya Purani、Web サイト
- Pratyush Anjan Sarangi
- Charlie Hothersall-Thomas、Netcraft
- Sergio Maffeis、Imperial College London
- Chris Novakovic、Imperial College London
- Adam Lange、@AdamLangePL
- Sachin Wagh
- DirtyThy、@DirtyThy
- Cyber Warrior Bug Researchers
- Michal Koczwara
- Muhammad Zeeshan
- Karim Rahal
- Nehal S.Ghoratkar
- Ahmed Adel Abdelfattah
- Murat YILMAZLAR
- Tayyab Qadir
- Danyal Zafar
- Rui Silva
- Ahmed Y. Elmogy
- Khair Alhamad @Khair_Alhamad
- Bayrem Ghanmi、Zenzemi Amine、Dorra Mimita Tunisian White hat Security、Ben khlifa fahmi Tunisian White hat & ArabOUG Security
- Nilesh Sapariya
- Russel Van Laurio
- Muhammed Gamal Fahmy
- Konduru Jashwanth ( ProEmTech Infosystems Private Limited)
- Sree Visakh Jain
- Mohamed Khaled Fathy
- Ahmet Can TUNÇKILIÇ
- C Vishnu Vardhan Reddy Twitter
- Dinesh Vicky
- Jay Patel
- Muhammad Abdullah
- Pratap Chandra
- Ishwar Prasad Bhat (Vel Tech Multi Tech Dr.Rangarajan Dr.Sakunthala Engineering College, Avadi)
- U.kiran vas Reddy
- Douglas Berdeaux、WeakNet Laboratories
- Sane Sindhuja Reddy
- Gökay Gündogan
- HusseiN98D,@hussein98d、1nsp3ctus
- Bharat Sewani(個人バグハンター)
- Adeleh Mansori、Ramin Farajpour Cami @MF4rr3ll
- Joe Balhis
- Mohammad Naveed
- Jakub Pałaczyński of ING Services Polska
- Ala Arfaoui
- Sumit Sahoo
- Muhammad Talha Khan
- Ayoub Ait Elmokhtar
- Bharat Sewani
- Shawar Khan & D4rk f34r [Ethical Hacker]
- Hamit ABIS
- Kamran Saifullah
- Lawrence Amer
- Charfeddine Hamdi
- Tunisian whitehats
- Deepali Malekar
- Ajay Anand
- Karl Smith、NCC Group
- Ashish Pathak
- SaifAllah benMassaoud
- Abdul Haq Khokhar
- Hemant Bansal
- Ravi Chandroliya、@ChandroliyaRavi
- Ayoub Fathi
- Hammad Shamsi
- Vikas Khanna (Hackerdesk)、Gurjant Singh (Hackerdesk)、Harpal Singh (Hackerdesk)
- Vishwaraj Bhattrai
- Pulkit Pandey
- Neeraj R. Godkhindi
- Rakesh Singh
- Christian Galeone
- Alizaib Hassan、www.azhblog.com
- Mohammed Abdulqader Abobaker Al-saggaf
- Osama Ansari
- Harsha Boppana
- M. Asim Shahzad
- Meet Makwana
- Huzaifa Jawaid
- Swapnil A. Thaware、Dream Ocean InfoSec
- Aditya K. Sood、SecNiche Security Labs
- Ankush Mohanty、hackandsecurity9.blogspot.in
- Indrajith.AN
- Rohan Kumar Birtia
- Suhas Sunil Gaikwad
- Jason Gordon
- Sriram
- Mayank Bhatodra
- Ankit Sharma
- Aditya K. Sood、SecNiche Security Labs
- Milan A. Solanki
- Evan Ricafort
- Abhishek Dashora
- Shahee Mirza、@shaheemirza
- Ali Hassan Ghori、AHPT
- S.Venkatesh
- Mayur Agnihotri
- Saurabh Chandrakant Nemade
- Rafael Pablos
- Abdul Haq Khokhar
- Michael Brown、Net Direct
- Badí' Yee Tzyypirng、@badiyee
- Abdul Wasay、@AWasayRazzak
- Ahmed Hassan Awan、@hassanawans
- Lalit Kumar、@lalitiitbbs
- Rajat Khanna、PricewaterhouseCoopers
- >Justine Edic
- Abdul Rehman
- Rajeewgandhi Jeyaraj
- Samanthi Jeyaraj
- Jeyaram Jeyaraj
- Myaseen Khan、myaseen.khan@hotmail.com
- Provensec Labs
- Mohammad Yaseen Khan
- Madhu Akula、@madhuakula
- Hardik Tailor、@iamhardiktailor
- Deepak Kumar Nath
- Simone Memoli、@Simon90_Italy
- Filippos Mastrogiannis、@Simon90_Italy
- Jatinder Pal Singh
- Sergio Galán、「NaxoneZ」@NaxoneZ
- Rodolfo Godalle、Jr.
- Chris John Riley、@ChrisJohnRiley
- Dawid Czagan
- Nenad Stojanovski、Spotify
- Yogesh Modi
- Sandeep Singh
- Pradeep Jairamani
- Ankit Bharathan
- Surya Subhash、@pbssubhash
- Parveen Yadav
- Parveen Nair、Kerala Cyber Squad
- Rahul Singh
- Dev Jeet
- Nitin Goplani
- Web Plus
- Muhammad Talha Khan
- Teguh P. Alko
- Erik van Oosbree、@mildata
- Prafull Agarwal
- Aniket Pratap Singh
- Ch. Muhammad Osama
- Ketan Sirigiri、Cigniti Technologies Ltd.
- Marc Rivero López、Aiuken Solutions、@seifreed
- Wang Jing
- Shikhil Sharma、Czar Securities
- El Hadjeui Jamal Eddine、@JamalC0m
- Koutrouss Naddara
- Mohamed Osman Saeed、@krmalab
- Daniel Vasu、RST Forums
- Nakul Mohan、@Nakul_Mohan_Cia
- Jerold Camacho、@karapsyon
- Kamil Sevi、@kamilsevi
- Frank Dick
- Vinesh N. Redkar、@b0rn2pwn
- Gurjant Singh および Mayank Kapoor、Hackerdesk
- Vedachala、@vedachalaka
- Fernando Muñoz
BlackBerry Security Summit(2013 年 6 月)参加について:
- Justin Clarke、Cylance
- Dan Guido、Trail of Bits, Inc.
- Miaubiz
- Jason Shirk、Microsoft
- Adam Meyers、Crowdstrike
- Kurt Baumgartner、Kaspersky
BlackBerry へのセキュリティ問題の特定と報告について:
- Ravindra Singh Rathore、@ravindra_hacks
- Aditya K Sood、SecNiche Security Labs、@AdityaKSood
- Paras Pilani、AKS IT Services
- Rishiraj Sharma、@ehrishiraj
- Vedachala、@vedachalaka
- Pralhad Chaskar、@c0d3xpl0it
- Ravikumar Paghdal、@_RaviRamesh
- Pobereznicenco Dan、RSTforums
- Sahil Saif、@bewithsahilsaif
- Muhammad Talha Khan (MTK)、@M7K911
- Paul O'Grady、@3v0lver
- Charlie Briggs、@Charlie_N_B
- Dylan Scott Hailey、@TibitXimer
- Ajay Negi、@AjaySinghNegi および Prashant Negi、@prashantnegi_
- Deepankar Arora、@sec403 および Nipun Jaswal、@nipunjaswal
- Shahee Mirza、@ShaheeMirza
- Adam Ziaja、@adamziaja
- Cernica Ionut Cosmin
- Abdullah Hussam Gazi、@Abdulahhusam
- Koutrouss Naddara
- Shubham Shah @infosec_au
- Appthority
- Ankit Bharathan
- Shashank of Pwnsecurity、@cyberboyIndia
- Anagha Devale-Vartak、Avsecurity
- Jatinpreet Singh、@SillyGeek
- Avilash Kumar および Toshendra Sharma
- Gökmen GÜRESÇI、 @GokmenGuresci
- Juan Broullón Sampedro、@The_Pr0ph3t
- Jayvardhan Singh、@Silent_Screamr
- Nikhalesh Singh Bhadoria、@nikhaleshsingh
- Umer Shakil、@umer_djzz
- Christy Philip Mathew
- Mockingbird
- Raj Sukali、DEFENCELY
- Gordon Johnson、leetupload、@leetupload
- Deepak Kivande
- Sebastian Neef および Tim Schäfers、Internetwache、@internetwache
- Wang Qiushi、@qiushi_w
- Monendra Sahu、@mohitnitrr
- Siddhesh Gawde、@pen3t3r
- Chiragh Dewan、@ChiraghDewan
- Tushar Rajhans Kumbhare、Defencely
- Ehraz Ahmed、@securityexe および Umraz Ahmed、@umrazahmed
- Shubham Raj、Openfire Security
- Team Defencely
- Priyal Viroja
- Anand Prakash、@sehacure
- Sandeep Singh Rehal、@Sandeep_Rehal
- J Muhammed Gazzaly、@gazly
- Rishal Dwivedi、Bhavan's Vivekananda College、@rishaldwivedi および Manjot Singh、Rimt College Mandi Gobindgarh
- Ahmad Ashraff、@yappare
- Yuji Kosuga、@yujikosuga
- Sunil Dadhich、@Sunil_Dadhich7
- Shubham Upadhyay、@CybeRShubhaM
- Simone Memoli、@Simon90_Italy
- Nikhil Srivastava、Javid Hussain @javidhussain21 および Rahul Tyagi @rahultyagihacks、Techdefence Pvt. Ltd.
- Osman Dogan、@osmand0gan
- Ali Hasan Ghauri、AHPT
- Riaz Ebrahim
- Krutarth Shukla、@KrutarthShukla
- Christian Lopez Martin、@phr0nak
- Aditya Balapure、@adityabalapure
- Dragos Scarlatescu、RST
- Himanshu Sharma
- Wong Chieh Yie、@wcypierrenet
- SimranJeet Singh、@TurbanatorSJS
- Florindarck、Hackyard Security Group
- Ajinkya Patil
- M.R.Vignesh Kumar、@vigneshkumarmr
- Danijel Maksimovic、@Maxon3
- Kamil Sevi、@kamilsevi
- Shubham Mittal、@upgoingstar
- Peter Jaric、@peterjaric
- Mirza Burhan Baig、BlacKBitZ!
- Muhammad Waqar、BlacKBitZ!、@MuhammadWaqar_9
- Rafay Baloch、RHA InfoSecurity
- Abhinav Karnawat、\/ w4rri0r \/
- Thamatam Deepak (N&D Corporation)、@Deepak_Mr47
- Chaithanya.R.K (EIS pvt Ltd)、@ant4g0nist
- Malte Batram、@_batram
- Piyush Malik、@ThePiyushMalik
BlackBerry Security Summit(2012 年 6 月)への参加について:
- Robert C. Seacord、Secure Coding Initiative カーネギーメロン大学ソフトウェア工学研究所(SEI)内 CERT
- Michael Eddington、Deja vu Security
- Vincenzo Iozzo、Trail of Bits, Inc.
- Andy Davis、NCC Group
- Zach Lanier、Veracode
- Dino Dai Zovi、Trail of Bits, Inc.
- Joshua Lackey、AT&T
- Willem Pinckaers、Matasano Security
BlackBerry へのセキュリティ問題の特定と報告について:
- Andy Davis、NCC Group
- Tim Brown、Nth Dimension
BlackBerry へのセキュリティ問題の特定と報告について:
- Frank Dick
- Zach Lanier、Veracode
- Bogdan Alecu
- Keith Mayes 教授および Lishoy Francis 教授、ISG Smart Card Centre、Royal Holloway、University of London
- Richard Leach、NCC Group
- Ivan Huertas
- Vincenzo Iozzo、Ralf Philipp Weinmann および Willem Pinckaers(TippingPoint および Zero Day Initiative 経由で報告)
- Laurent Oudot、TEHTRI Security
- ElcomSoft Co. Ltd.
- ACROS Security
BlackBerry へのセキュリティ問題の特定と報告について:
- Isaac Dawson
- Jean-Luc Giraud、Citrix セキュリティチーム
- Sheran Gunasekera、ZenConsult
- OYXin、Aviram Networks, Inc. の Nevis Labs
- Mobile Security Lab
- CESG
- Ken Millar、Sensient Technologies Corporation
- Michael Thumann、ERNW
- Martin O'Neal および Stephen de Vries、Corsaire
- eEye Digital Security(US-Computer Emergency Readiness Team Coordination Center (CERT/CC) と協力)
- Sonic Solutions
- US-Computer Emergency Readiness Team Coordination Center (CERT/CC)
- FX、Phenoelit
- Imad Lahoud、フランスの EADS Corporate Research Center IT Security Lab