Contactați-ne pentru a raporta o vulnerabilitate

 

Raportarea unei vulnerabilități de securitate a produselor

Lenovo este dedicată dezvoltării de produse și servicii care respectă cele mai înalte standarde de securitate pentru a proteja clienții și datele acestora. Lenovo apreciază informațiile despre posibilele vulnerabilități de securitate de la cercetătorii în domeniul securității, mediile academice și alții din comunitatea largă a securității.

Product Security Incident Response Team (PSIRT) din cadrul Lenovo este pregătită să colaboreze cu cei care aduc în atenție astfel de vulnerabilități și depune eforturi pentru a studia toate trimiterile relevante în decurs de două zile lucrătoare. PSIRT va investiga problema, va dezvolta sau obține remedii, apoi le va furniza clienților Lenovo cât mai rapid posibil. Lenovo poate atribui un identificator CVE conform CVE Number Authority Information Sharing and Embargo Policy.

CVE Number Authority (CNA) Information Sharing and Embargo Policy

Common Vulnerabilities and Exposures (CVE®) este un dicționar de informații cunoscute public despre vulnerabilitățile și expunerile de securitate și este întreținut de The MITRE Corporation.  Un identificator CVE reprezintă o singură vulnerabilitate de securitate și permite furnizorilor, cercetătorilor și clienților să discute despre respectiva vulnerabilitate.  

Lenovo atribuie identificatori CVE pentru vulnerabilitățile produselor Lenovo chiar dacă informațiile privind vulnerabilitatea vor rămâne private pe o perioadă nedefinită.  Lenovo solicită celui care descoperă problema să mențină confidențialitatea pe durata perioadei de embargo, care este definită ca fiind perioada de timp dintre solicitarea CVE și data negociată de dezvăluire, moment în care cel care a descoperit problema va fi recunoscut public.

Politica acestui CNA este ca solicitările de identificatori CVE să nu fie vizibile persoanelor despre care se presupune că sunt în conflict de interese. Solicitările de identificatori CVE pot fi citite de persoane care sunt angajați Lenovo și/sau contractori. Aceste persoane nu trebuie să lucreze pentru alte organizații care solicită identificatori CVE, utilizează identificatori CVE sau produc sau vând produse care pot avea CVE-uri.

Revizuiți cu atenție aceste instrucțiuni pentru a vă asigura că vulnerabilitățile de securitate descoperite sunt raportate echipei corecte din cadrul Lenovo.

Lenovo recomandă întotdeauna utilizarea celor mai noi versiuni ale platformelor software (BIOS, BMC/TSM, FW etc.). Prin urmare, Lenovo evaluează doar vulnerabilitățile de securitate ale celor mai noi versiuni disponibile la adresa support.lenovo.com.

Pentru vulnerabilitățile produselor care afectează PC-urile, tabletele sau accesoriile Lenovo, trimiteți un e-mail la adresa psirt@lenovo.com. Puteți utiliza cheia PGP de la Lenovo Product Security Incident Response Team pentru a cripta informații sensibile (Faceți clic aici pentru a descărca cheia noastră PGP publică). Pentru a raporta vulnerabilitățile de securitate care afectează telefoanele Lenovo sau Motorola, trimiteți un e-mail la adresa secure@motorola.com. Furnizați cât mai multe informații. Includeți numele de produse și versiunile afectate, o descriere detaliată a vulnerabilității și orice informații despre utilizări cunoscute. De asemenea, includeți cheia PGP pentru a putea comunica cu dvs. cu privire la probleme sensibile. Consultați Politica Lenovo privind divulgarea vulnerabilităților pentru informații suplimentare.

Pentru vulnerabilitățile descoperite pe un site web Lenovo, trimiteți un e-mail la adresa lsrc@lenovo.com.

Pentru vulnerabilitățile de securitate din sistemele de operare (SO), Lenovo recomandă să contactați furnizorul sistemului de operare.

Dacă trebuie să raportați un produs pierdut sau furat sau aveți nevoie de asistență tehnică, consultați lista cu telefoane de asistență pentru a găsi informațiile de contact pentru produsul dvs.

Consultați site-ul Lenovo cu sfaturi pentru securitatea produselor pentru informații despre cele mai noi vulnerabilități.

DISTRIBUIRE