Επικοινωνήστε μαζί μας για να αναφέρετε μια ευπάθεια

 

Αναφορά μιας ευπάθειας σε θέματα ασφάλειας των προϊόντων

Η Lenovo έχει δεσμευτεί να αναπτύσσει προϊόντα και υπηρεσίες που τηρούν τα υψηλότερα πρότυπα ασφαλείας, προκειμένου να προστατεύει τους πελάτες της και τα δεδομένα τους. Η Lenovo χαιρετίζει πληροφορίες σχετικά με πιθανές ευπάθειες σε θέματα ασφάλειας από ερευνητές ασφαλείας, ακαδημαϊκούς και άλλους στην ευρύτερη κοινότητα της ασφάλειας.

Η Product Security Incident Response Team της Lenovo (PSIRT) είναι έτοιμη να συνεργαστεί με όσους εφιστούν την προσοχή της σε τέτοιες ευπάθειες και προσπαθεί να αναγνωρίσει όλες τις σχετικές υποβολές εντός δύο εργάσιμων ημερών. Η PSIRT θα ερευνήσει το ζήτημα, θα αναπτύξει ή θα βρει διορθώσεις και στη συνέχεια θα παρέχει αυτές τις διορθώσεις στους πελάτες της Lenovo το συντομότερο δυνατό. Η Lenovo μπορεί να αναθέσει ένα αναγνωριστικό CVE σύμφωνα με την CVE Number Authority Information Sharing and Embargo Policy.

CVE Number Authority (CNA) Information Sharing and Embargo Policy

Το Common Vulnerabilities and Exposures (CVE®) (Κοινές Ευπάθειες και Εκθέσεις) είναι ένα λεξικό πληροφοριών για ευπάθειες και εκθέσεις ασφαλείας που είναι γνωστές στο κοινό και διατηρείται από την The MITRE Corporation.  Ένα αναγνωριστικό CVE αντιπροσωπεύει μια μεμονωμένη ευπάθεια σε θέματα ασφαλείας και επιτρέπει στους προμηθευτές, τους ερευνητές και τους πελάτες να μιλήσουν για τη συγκεκριμένη ευπάθεια.  

Η Lenovo αναθέτει αναγνωριστικά CVE για τις ευπάθειες των προϊόντων της, ακόμη κι εάν οι σχετικές πληροφορίες παραμείνουν ιδιωτικές για απροσδιόριστο χρονικό διάστημα.  Η Lenovo απαιτεί από το πρόσωπο που έκανε την ανακάλυψη να διατηρήσει την εμπιστευτικότητα κατά τη διάρκεια της περιόδου αποκλεισμού που ορίζεται ως η χρονική περίοδος μεταξύ της αίτησης CVE και της συμφωνηθείσας ημερομηνίας γνωστοποίησης, οπότε το πρόσωπο αυτό θα αναγνωριστεί δημόσια.

Η πολιτικής αυτής της CNA είναι ότι οι αιτήσεις αναγνωριστικού CVE δεν εμφανίζονται σε άτομα με οποιαδήποτε αντιληπτή σύγκρουση συμφερόντων. Οι αιτήσεις αναγνωριστικού CVE μπορούν να διαβαστούν από άτομα που είναι εργαζόμενοι ή/και εργολάβοι της Lenovo. Τα πρόσωπα αυτά δεν πρέπει να εργάζονται για άλλους οργανισμούς που ζητούν αναγνωριστικά CVE, χρησιμοποιούν αναγνωριστικά CVE ή παράγουν ή πωλούν προϊόντα που ενδέχεται να φέρουν CVE.

Ελέγξτε προσεκτικά αυτές τις οδηγίες για να διασφαλίσετε ότι τα ευρήματα ευπάθειας σε θέματα ασφάλειας αναφέρονται στη σωστή ομάδα της Lenovo.

Η Lenovo συνιστά πάντα να ενεργεί με τις τελευταίες αναθεωρήσεις της έκδοσης του λογισμικού πλατφόρμας (BIOS, BMC/TSM, FW, κλπ.). Ως εκ τούτου, η Lenovo αξιολογεί μόνο ευπάθειες σε θέματα ασφάλειας με την πιο πρόσφατη έκδοση, η οποία είναι διαθέσιμη στη διεύθυνση support.lenovo.com.

Για ευπάθειες σε θέματα ασφάλειας των προϊόντων που επηρεάζουν τους υπολογιστές, τα tablet και τα αξεσουάρ της Lenovo, στείλτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση psirt@lenovo.com. Μπορείτε να χρησιμοποιήσετε το κλειδί PGP της Product Security Incident Response Team της Lenovo για κρυπτογράφηση ευαίσθητων πληροφοριών (Κάντε κλικ εδώ για να πραγματοποιήσετε λήψη του δημόσιου κλειδιού PGP). Για να αναφέρετε ευπάθειες σε θέματα ασφάλειας που επηρεάζουν τα προϊόντα τηλεφωνίας Lenovo ή Motorola, στείλτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση secure@motorola.com. Να παρέχετε όσο το δυνατόν περισσότερες πληροφορίες. Να συμπεριλάβετε ονομασίες προϊόντων και εκδόσεις που επηρεάζονται, λεπτομερή περιγραφή της ευπάθειας και οποιεσδήποτε πληροφορίες σχετικά με γνωστή εκμετάλλευση. Να συμπεριλάβετε επίσης το κλειδί PGP ώστε να μπορούμε να επικοινωνήσουμε μαζί σας για ευαίσθητα θέματα. Ανατρέξτε στην Πολιτική Αποκάλυψης Ευπαθειών της Lenovo’ για επιπλέον πληροφορίες.

Για ευπάθειες που διαπιστώθηκαν σε μια τοποθεσία web της Lenovo, στείλτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση lsrc@lenovo.com.

Για ευπάθειες σε θέματα ασφάλειας στο λειτουργικό σύστημα (OS), η Lenovo συνιστά να επικοινωνήσετε με τον προμηθευτή του λειτουργικού σας συστήματος.

Εάν χρειάζεται να αναφέρετε ένα προϊόν που έχει χαθεί ή κλαπεί ή θέλετε τεχνική υποστήριξη, ανατρέξτε στον Τηλεφωνικό Κατάλογο Υποστήριξης για να βρείτε τα στοιχεία επικοινωνίας για το προϊόν σας.

Ανατρέξτε στην τρέχουσα τοποθεσία της Lenovo Συμβουλές ασφάλειας προϊόντων για πληροφορίες σχετικά με τις πιο πρόσφατες ευπάθειες.

ΚΟΙΝΟΠΟΙΗΣΗ