Kapcsolatfelvétel biztonsági rés bejelentéséhez

 

Termékbiztonsági rés bejelentése

A Lenovo elkötelezett olyan termékek és szolgáltatások kikifejlesztése iránt, amelyek megfelelnek a legszigorúbb biztonsági szabványoknak is, így védik ügyfeleinket és adataikat. A Lenovo nagyra értékeli a biztonsági kutatók, tudósok és a szélesebb biztonsági közösség által a termékei potenciális biztonsági réseivel kapcsolatban szolgáltatott információkat.

A Lenovo Termékbiztonsági Incidenskezelési Csapata (Product Security Incident Response Team, PSIRT) arra törekszik, hogy az így tudomására jutott biztonsági réseket két munkanapon belül kivizsgálja. A PSIRT ellenőrzi a hiba meglétét, megkeresi vagy elkészíti a javítást, majd a lehető leggyorsabban átadja ezeket a Lenovo ügyfeleinek. A Lenovo a hibákhoz a CVE-azonosító alapján történő információmegosztásra és -embargóra vonatkozó irányelvei értelmében CVE-azonosítószámot rendelhet a hibabejelentéshez.

CVE-azonosító alapján történő információmegosztásra és -embargóra vonatkozó irányelvek

A Közös biztonsági rések és kockázatok (Common Vulnerabilities and Exposures, CVE®) az ismert biztonsági rések és kockázatok nyilvános adatbázisa, amelyet a The MITRE Corporation szervezet üzemeltet.  Egy CVE-azonosító csak egyetlen biztonsági réshez tartozhat, és lehetővé teszi a fejlesztők, a tudósok és az ügyfelek számára, hogy kommunikálni tudjanak azzal kapcsolatban.  

A Lenovo CVE-azonosítót rendel a termékeivel kapcsolatban felfedezett biztonsági résekhez akkor is, ha a biztonsági rés kiszámíthatatlan ideig privát marad.  A Lenovo elvárja a biztonsági rés felfedezőjétől, hogy megőrizze annak bizalmas jellegét az embargó időszaka alatt, amely a CVE-kérelem benyújtásakor indul, és a megegyezett közzétételi dátumon ér véget, amikor is nyilvánosan megnevezzük a felfedezőt.

Ez az irányelv azt szolgálja, hogy a CVE-kérelmek ne legyenek láthatók olyan személyek számára, akik bármilyen érdekeltséggel rendelkezhetnek a biztonsági rés kiaknázására. A CVE-kérelmeket csak a Lenovo dolgozói és/vagy szerződéses megbízottjai olvashatják el. Ezek a személyek nem dolgozhatnak más olyan szervezeteknek, amelyek CVE-azonosítókat kérnek vagy használnak, illetve olyan termékeket állítanak elő vagy értékesítenek, amelyek CVE-azonosítószámmal rendelkezhetnek.

Kérjük, olvassa el figyelmesen ezeket az utasításokat, így biztosítva, hogy a biztonsági réseket a Lenovo megfelelő csapatának jelenti be.

A Lenovo mindig a szoftverei (BIOS, BMC/TSM, FW stb.) legújabb változatának használatát javasolja. Ezért a Lenovo csak a support.lenovo.com oldalon letölthető aktuális változatok biztonsági réseivel foglalkozik.

A Lenovo számítógépeket, táblagépeket és kiegészítőket érintő biztonsági résekkel kapcsolatban küldjön e-mailt a psirt@lenovo.com címre. Az érzékeny információk titkosításához a Lenovo Termékbiztonsági Incidenskezelési Csapatának PGP-kulcsát használhatja. A nyilvános PGP-kulcs letöltéséhez kattintson ide. A Lenovo vagy Motorola mobiltelefonokat érintő biztonsági résekkel kapcsolatban küldjön e-mailt a secure@motorola.com címre. Kérjük, írja le minél részletesebben a problémát. Adja meg az érintett termék nevét és változatát, a biztonsági rés részletes leírását és az ismert kihasználásával kapcsolatos minden információt. Kérjük, adja meg a PGP-kulcsát is, hogy felvehessük Önnel a kapcsolatot bizalmas jellegű problémák esetén. További információkért lásd a Lenovo biztonsági rések közzétételére vonatkozó irányelveit.

A Lenovo webhelyén talált biztonsági résekkel kapcsolatban küldjön e-mailt a lsrc@lenovo.com címre.

Az operációs rendszert érintő biztonsági résekkel kapcsolatban a Lenovo azt javasolja, hogy vegye fel a kapcsolatot az operációs rendszer fejlesztőjével.

Ha elvesztett vagy ellopott terméket szeretne bejelenteni, vagy műszaki segítségre van szüksége, a terméktámogatási telefonszámokat a termékekhez kapott listában találja.

A biztonsági résekkel kapcsolatos legújabb híreket a Lenovo termékbiztonsági értesítéseinek webhelyén találja.

MEGOSZTÁS