Kontaktirajte nas da biste prijavili ranjivost

 

Izveštavanje o ugroženosti bezbednosti proizvoda

Kompanija Lenovo nastoji da razvije proizvode i usluge koji su u skladu sa najvišim bezbednosnim standardima da bi zaštitila svoje korisnike i njihove podatke. Kompanija Lenovo podstiče svakog da pruži informacije u vezi sa potencijalnim ugrožavanjem bezbednosti bez obzira da li se radi o istraživačima, akademicima ili drugim članovima bezbednosne zajednice.

Tim za odgovor na incidente u vezi sa bezbednošću proizvoda Lenovo's Product Security Incident Response Team (PSIRT) spreman je da radi sa onima koji ga upozoravaju na takve ranjivosti i spreman je da potvrdi prijem svih relevantnih podnesaka u roku od dva radna dana. Tim PSIRT će istražiti problem, razviti ili izvršiti ispravke, a zatim obezbediti ove ispravke svojim korisnicima što je pre moguće. Kompanija Lenovo može da dodeli CVE identifikator u skladu sa svojim smernicama CVE Number Authority Information Sharing and Embargo Policy.

CVE Number Authority (CNA) Information Sharing and Embargo Policy

Common Vulnerabilities and Exposures (CVE®) rečnik je poznatih informacija o bezbednosnim ranjivostima i izloženosti pretnjama, kojim rukovodi korporacija The MITRE Corporation.  CVE identifikator predstavlja pojedinačnu bezbednosnu ranjivost i omogućava prodavcima, istraživačima i korisnicima za razgovaraju o njoj.  

Kompanija Lenovo dodeljuje CVE identifikatore za ranjivost Lenovo proizvoda čak i ako će te informacije ostati poverljive do daljnjeg.  Kompanija Lenovo zahteva od pronalazača da čuva poverljivost tokom perioda zabrane, koji se definiše kao vremenski period od datuma CVE zahteva i datuma ugovorenog objavljivanja, tokom kojeg će pronalazač biti javno priznat.

Prema pravilima ovog CNA, osobe sa mogućim sukobom interesa neće moći da vide zahteve za CVE ID. Zahtevi za CVE ID su dostupni zaposlenima u kompaniji Lenovo i/ili izvođačima radova. Ove osove ne smeju da rade za druge organizacije koje zahtevaju CVE ID, koriste CVE ID ili proizvode ili prodaju proizvode koji mogu da imaju CVE.

Pažljivo pregledajte ova uputstva da biste obezbedili da se otkrića o bezbednosnoj ranjivosti prijave pravom timu u okviru kompanije Lenovo.

Kompanija Lenovo preporučuje da uvek radite sa najnovijim verzijama softvera za platformu (BIOS, BMC/TSM, FW itd.). Kao rezultat toga, kompanija Lenovo procenjuje bezbednosne ranjivosti samo u odnosu na najnoviju verziju koja je dostupna na adresi support.lenovo.com.

Za ranjivost u vezi sa bezbednošću proizvoda koji utiču na Lenovo računare, tablete ili dodatnu opremu, pošaljite e-poruku na adresu psirt@lenovo.com. Možete da koristite Lenovo's Product Security Incident Response Team PGP ključ da biste šifrovali osetljive informacije (kliknite ovde da biste preuzeli naš PGP javni ključ). Da biste prijavili ranjivosti u vezi sa bezbednošću koje utiču na telefonske proizvode kompanija Lenovo ili Motorola, pošaljite e-poruku na adresu secure@motorola.com. Pružite nam što je moguće više informacija. Navedite nazive i verzije proizvoda na koje se odnosi ranjivost, detaljan opis ranjivosti i sve informacije o poznatoj eksploataciji. Navedite i svoj PGP ključ da bismo mogli da komuniciramo sa vama o osetljivim problemima. Za dodatne informacije pogledajte smernice za otkrivanje ranjivosti kompanije Lenovo.

Ako otkrijete ranjivosti na veb lokaciji kompanije Lenovo, pošaljite e-poruku na adresu lsrc@lenovo.com.

Ako otkrijete bezbednosne ranjivosti u operativnom sistemu (OS), kompanija Lenovo preporučuje da kontaktirate prodavca operativnog sistema.

Da biste prijavili gubitak ili krađu proizvoda ili vam je potrebna tehnička podrška, pogledajte spisak telefonskih brojeva za podršku da biste pronašli odgovarajuće informacije o kontaktu za svoj proizvod.

Pogledajte lokaciju Saveti za bezbednost proizvoda kompanije Lenovo da biste pronašli informacije o najnovijim ranjivostima.

DELI