Hubungi Kami untuk Melaporkan Kerentanan

 

Melaporkan Kerentanan Keamanan Produk

Lenovo berkomitmen dalam mengembangkan produk dan layanan yang memenuhi standar keamanan tertinggi untuk melindungi pelanggan dan data mereka. Lenovo menerima informasi tentang kemungkinan kerentanan keamanan dari periset keamanan, akademisi, dan pihak lainnya dalam komunitas keamanan yang lebih luas.

Product Security Incident Response Team (PSIRT) Lenovo siap bekerja sama dengan siapa pun yang melaporkan kerentanan dan berupaya menanggapi semua pengiriman terkait dalam waktu dua hari kerja. PSIRT akan menyelidiki masalah, mengembangkan atau menyediakan perbaikan, lalu memberikan perbaikan tersebut kepada pelanggan Lenovo sesegera mungkin. Lenovo mungkin akan menetapkan pengidentifikasi CVE berdasarkan CVE Number Authority Information Sharing and Embargo Policy kami.

CVE Number Authority (CNA) Information Sharing and Embargo Policy

Common Vulnerabilities and Exposures (CVE®) adalah kamus kerentanan dan pemaparan keamanan informasi yang diketahui secara publik dan dikelola oleh MITRE Corporation.  Pengidentifikasi CVE menunjukkan satu kerentanan keamanan dan memungkinkan vendor, periset, dan pelanggan untuk membahas tentang kerentanan tersebut.  

Lenovo menunjuk pengidentifikasi CVE untuk kerentanan produk Lenovo meskipun informasi kerentanan akan tetap terbatas untuk jangka waktu yang tidak dapat ditentukan.  Lenovo mengharuskan pihak penemu untuk menjaga kerahasiaan selama periode embargo yang didefinisikan sebagai jangka waktu antara tanggal permintaan CVE dan pengungkapan yang dinegosiasikan, dan pada waktu tersebut pihak penemu akan diungkapkan secara publik sebagai ucapan terima kasih.

Kebijakan CNA ini adalah bahwa permintaan ID CVE tidak dapat dilihat pihak yang kemungkinan memiliki konflik kepentingan. Permintaan ID CVE dapat dibaca oleh pihak yang merupakan karyawan dan/atau kontraktor Lenovo. Pihak tersebut tidak boleh bekerja di organisasi lain yang meminta ID CVE, menggunakan ID CVE, atau memproduksi atau menjual produk yang mungkin memiliki CVE.

Baca petunjuk ini dengan cermat untuk memastikan temuan kerentanan keamanan dilaporkan ke tim yang tepat di Lenovo.

Lenovo selalu menyarankan pengoperasian pada revisi perangkat lunak platform versi terbaru (BIOS, BMC/TSM, FW, dsb.). Dengan demikian, Lenovo hanya mengevaluasi kerentanan keamanan terhadap versi terbaru yang tersedia di support.lenovo.com.

Untuk kerentanan keamanan produk yang memengaruhi PC, Tablet, atau Aksesori Lenovo, kirim email ke psirt@lenovo.com. Anda dapat menggunakan kunci PGP Product Security Incident Response Team Lenovo untuk mengenkripsi informasi sensitif (Klik di sini untuk mengunduh kunci publik PGP kami). Untuk melaporkan kerentanan keamanan yang memengaruhi produk ponsel Lenovo atau Motorola, kirim email ke secure@motorola.com. Berikan informasi sebanyak mungkin. Sertakan nama dan versi produk yang terpengaruh, deskripsi terperinci tentang kerentanan dan semua informasi tentang eksploitasi umum. Sertakan juga kunci PGP Anda agar kami dapat berkomunikasi dengan Anda mengenai masalah sensitif. Lihat Kebijakan Pengungkapan Kerentanan Lenovo untuk mendapatkan informasi tambahan.

Untuk kerentanan yang ditemukan di situs web Lenovo, kirim email ke lsrc@lenovo.com.

Untuk kerentanan keamanan di sistem operasi (OS), Lenovo menyarankan agar Anda menghubungi vendor sistem operasi.

Jika Anda ingin melaporkan produk yang hilang atau dicuri atau memerlukan dukungan teknis, lihat Daftar Nomor Telepon Dukungan guna menemukan informasi kontak untuk produk Anda.

Lihat situs Product Security Advisories Lenovo saat ini untuk informasi tentang kerentanan terbaru.

BAGIKAN