Kontaktirajte nas za prijavu ranjivosti

 

Prijavljivanje ranjivosti na području sigurnosti proizvoda

Lenovo je posvećen razvoju proizvoda i usluga koje poštuju najviše sigurnosne standarde kako bismo zaštitili naše klijente i njihove podatke. Lenovo pozdravlja informacije o mogućim sigurnosnim ranjivostima od strane istraživača sigurnosti, znanstvenika i drugih u široj sigurnosnoj zajednici.

Lenovo Product Security Incident Response Team (PSIRT) spreman je na suradnju s onima koji im skrenu pažnju na takve ranjivosti te nastoji potvrditi sve relevantne dojave u roku od dva radna dana. PSIRT će istražiti pitanje, razviti ili pribaviti rješenja te zatim ponuditi ta rješenja korisnicima Lenova u najkraćem roku. Lenovo može dodijeliti CVE identifikaciju u skladu s našom CVE Number Authority Information Sharing and Embargo Policy.

CVE Number Authority (CNA) Information Sharing and Embargo Policy

Common Vulnerabilities and Exposures (CVE®) je popis javno poznatih informacija o sigurnosnim ranjivostima i izloženostima, a održava ga The MITRE Corporation.  CVE identifikacija predstavlja jednu sigurnosnu ranjivost te omogućuje prodavačima, istraživačima i korisnicima komunikaciju o toj određenoj ranjivosti.  

Lenovo dodjeljuje CVE identifikacijske brojeve za ranjivosti Lenovo proizvoda čak i ako informacije o ranjivosti ostaju privatne tijekom neodređenog vremenskog razdoblja.  Lenovo od otkrivača traži da očuva povjerljivost u razdoblju embarga, definiranom kao vrijeme od podnošenja CVE zahtjeva do dogovorenog datuma otkrivanja, nakon čega se otkrivaču javno pripisuju zasluge.

Pravila CNA nalažu da CVE ID zahtjevi nisu vidljivi osobama koje bi mogle biti u sukobu interesa. CVE ID zahtjeve mogu čitati osobe koje su zaposlenici i/ili ugovorni izvođači Lenova. Te osobe ne smiju raditi za druge organizacije koje zahtijevaju CVE ID brojeve, koriste CVE ID brojeve ili proizvodne ili prodaju proizvode koji mogu imati CVE identifikacije.

Molimo vas da pomno proučite ove upute kako biste zajamčili da se informacije o ranjivosti dostavljaju pravom timu unutar Lenova.

Lenovo uvijek preporučuje rad na najnovijim revizijama verzija platformskog softvera (BIOS, BMC/TSM, FW, itd.). U skladu s time, Lenovo uvijek procjenjuje sigurnosne ranjivosti na najnovijoj verziji dostupnoj putem support.lenovo.com.

Za sigurnosne ranjivosti proizvoda koje se odnose na Lenovo PC, tablet ili pribor, obratite se e-poštom na psirt@lenovo.com. Možete koristiti PGP ključ Lenovo Product Security Incident Response Teama kako biste šifrirali osjetljive informacije (Kliknite ovdje za preuzimanje našeg javnog PGP ključa). Za prijavu sigurnosnih ranjivosti koje se odnose na Lenovo ili Motorola telefone obratite se e-poštom na secure@motorola.com. Molimo da priložite što je moguće više informacija. Uključite nazive proizvoda i zahvaćene verzije, detaljan opis ranjivosti i sve eventualne informacije o poznatom načinu zloporabe. Molimo vas da priložite i svoj PGP ključ kako bismo mogli komunicirati s vama o osjetljivim temama. Dodatne informacije potražite u Lenovo Pravilima o otkrivanju ranjivosti.

Za ranjivosti koje se nalaze na Lenovo mrežnom mjestu pošaljite poruku e-pošte na lsrc@lenovo.com.

Za sigurnosne ranjivosti operacijskog sustava (OS), Lenovo preporučuje da se obratite prodavaču vašeg operacijskog sustava.

Ako želite prijaviti izgubljen ili ukraden proizvod ili trebate tehničku podršku, konzultirajte Popis telefona za podršku kako biste pronašli kontakt informacije za vaš proizvod.

Konzultirajte posljednju verziju stranice Lenovo Savjeti za sigurnost proizvoda za informacije o najnovijim ranjivostima.

PODIJELI