Контактирајте со нас за да пријавите слабост

 

Пријавување безбедносна слабост на производ

Lenovo е посветен на развој на производи и услуги што се придржуваат до највисоките стандарди за безбедност со цел да ги заштитиме нашите потрошувачи и нивните податоци. Во Lenovo добредојдени се информации за потенцијални безбедносни слабости од истражувачи на безбедност, академици и други во пошироката заедница за безбедност.

Тимот за реакција при безбедносни инциденти на производи (PSIRT) на Lenovo е подготвен да соработува со лицата кои ќе го известат за таквите слабости и се стреми да ги провери сите релевантни пријави во рок од два работни дена. PSIRT ќе го истражи проблемот, ќе развие или ќе најде поправки, а потоа ќе ги даде тие поправки на потрошувачите на Lenovo што е можно побрзо. Lenovo може да додели CVE-идентификатор согласно нашата Политика за споделување и забрана на информации од телото за доделување CVE-броеви.

Политика за споделување и забрана на информации од телото за доделување CVE-броеви (CNA)

Вообичаени слабости и изложувања (CVE®) е речник на безбедносни слабости и изложувања на јавно познати информации којшто се одржува од страна на корпорацијата MITRE.  CVE-идентификаторот претставува една безбедносна слабост и им овозможува на продавачите, истражувачите и потрошувачите да разговараат за таа специфична слабост.  

Lenovo доделува CVE-идентификатори за слабости на производите на Lenovo дури и кога информациите за слабоста ќе останат приватни на неопределено време.  Lenovo бара од лицето што ја открило слабоста да одржува доверливост за време на периодот на забрана којшто се дефинира како период на време помеѓу CVE-барањето и договорениот датум на соопштување, во кое време пронаоѓачот ќе добие јавно признание.

Политиката на CNA е дека барањата за CVE ID не се видливи за лица со можен конфликт на интереси. Барањата за CVE ID може да ги читаат лица кои се вработени и/или договарачи на Lenovo. Овие лица не смеат да работат за други организации што бараат CVE ID, користат CVE ID или произведуваат или продаваат производи што може да имаат CVE-броеви.

Прегледајте ги овие упатства внимателно за да се уверите дека забележаните безбедносни слабости ќе бидат пријавени кај правиот тим во Lenovo.

Lenovo секогаш препорачува работење на најновите ревизии за верзиите на софтверот на платформата (BIOS, BMC/TSM, FW и др.). Според тоа, Lenovo оценува безбедносни слабости само за тековната верзија достапна на support.lenovo.com.

За безбедносни слабости на производи што влијаат врз персоналниот компјутер, таблетите или додатоците на Lenovo, испратете е-порака на psirt@lenovo.com. Може да го користите PGP-клучот на Тимот за реакција при безбедносни инциденти на производи на Lenovo за да шифрирате чувствителни информации (кликнете тука за да го преземете нашиот јавен PGP-клуч). За да пријавите безбедносни слабости што влијаат врз телефонските производи на Lenovo или Motorola, испратете е-порака на secure@motorola.com. Наведете што е можно повеќе информации. Вклучително: имиња и верзии на засегнатите производи, детален опис на слабоста и какви било информации за познато искористување. Наведете го и вашиот PGP-клуч за да можеме да комуницираме со вас за чувствителни прашања. Погледнете ја Политиката за обелоденување слабост на Lenovo за дополнителни информации.

За слабости пронајдени во веб-страницата на Lenovo, испратете е-порака на lsrc@lenovo.com.

За безбедносни слабости во оперативниот систем (OS), Lenovo препорачува да контактирате со продавачот на оперативниот систем.

Ако треба да пријавите загубен или украден производ или ви треба техничка поддршка, погледнете во списокот со телефони за поддршка за да најдете информации за контакт за вашиот производ.

Погледнете во тековната веб-страница за Извештаите за безбедност на производите на Lenovo за информации за најновите слабости.

СПОДЕЛИ