Prijavite nam ranljivost

 

Prijava varnostne ranljivosti v izdelku

Družba Lenovo je zavezana k razvoju izdelkov in storitev, ki izpolnjujejo najvišje varnostne standarde, zato da lahko zaščitimo stranke in njihove podatke. Družba Lenovo z veseljem sprejema informacije o domnevnih varnostnih ranljivostih, ki jih sporočijo raziskovalci varnosti, znanstveniki in širša varnostna skupnost.

Ekipa PSIRT družbe Lenovo (Product Security Incident Response Team) sodeluje z vsemi, ki opozorijo na takšne ranljivosti, in v dveh delovnih dneh skuša potrditi prejem vseh ustreznih prijav. Ekipa PSIRT bo pregledala težavo, razvila ali pridobila rešitve in nato te rešitve zagotovila uporabnikom izdelkov Lenovo, kot hitro bo mogoče. Lenovo lahko dodeli identifikator CVE v skladu s pravilnikom »CVE Number Authority Information Sharing and Embargo Policy«.

Pravilnik »CVE Number Authority (CNA) Information Sharing and Embargo Policy«

CVE (Common Vulnerabilities and Exposures®) je slovar javno znanih varnostnih ranljivosti in izpostavljenosti podatkov, ki ga upravlja organizacija The MITRE Corporation.  Identifikator CVE predstavlja eno varnostno ranljivost in dobaviteljem, raziskovalcem in strankam omogoča, da govorijo o točno določeni ranljivosti.  

Lenovo dodeli identifikatorje CVE ranljivostim v izdelkih Lenovo, tudi če ni znano, kdaj bodo razkrite informacije o ranljivosti.  Lenovo od odkritelja zahteva zaupnost med obdobjem embarga, ki je določeno kot časovno obdobje med zahtevo CVE in dogovorjenim datum razkritja, ko so odkritelj tudi javno priznane zasluge.

Politika CNA določa, da zahteve za identifikator CVE niso vidne osebam, ki imajo kakršen koli konflikt interesov. Z zahtevami za identifikator CVE se lahko seznanijo zaposleni in pogodbeni sodelavci družbe Lenovo. Te osebe ne smejo delati za druge organizacije, ki zahtevajo identifikatorje CVE, jih uporabljajo ali proizvajajo in prodajajo izdelke z morebitnimi splošnimi ranljivostmi in izpostavljenostmi (CVE).

Natančno preglejte ta navodila, da zagotovite, da bodo odkritja varnostnih ranljivosti prijavljena ustrezni ekipi znotraj družbe Lenovo.

Lenovo vedno priporoča uporabo najnovejše različice programske opreme platforme (BIOS, BMC/TSM, FW itd.). Lenovo zato presoja le varnostne ranljivosti pri najnovejši različici, ki je na voljo na spletnem mestu support.lenovo.com.

V primeru varnostnih ranljivosti v izdelkih (osebnih računalnikih Lenovo, tabličnih računalnikih ali pripomočkih), pošljite e-poštno sporočilo na naslov psirt@lenovo.com. Za šifriranje občutljivih informacij lahko uporabite ključ PGP ekipe PSIRT (kliknite tukaj za prenos našega javnega ključa PGP). Za prijavo varnostnih ranljivosti v telefonskih izdelkih Lenovo ali Motorola, pišite na naslov secure@motorola.com. Prosimo, da navedete čim več informacij. Vključite ime izdelka in prizadeto različico, podroben opis ranljivosti in vse informacije o poznanem izkoriščanju te ranljivosti. Navedite tudi svoj ključ PGP, da bomo lahko z vami govorili o občutljivih temah. Za več informacij glejte Pravilnik družbe Lenovo o razkrivanju ranljivosti.

V primeru ranljivosti, najdenih na spletnem mestu Lenovo, pošljite e-poštno sporočilo na naslov lsrc@lenovo.com.

Če varnostne ranljivosti najdete v operacijskem sistemu (OS), družba Lenovo priporoča, da se obrnete na dobavitelja svojega operacijskega sistema.

Če želite prijaviti izgubljen ali ukraden izdelek ali potrebujete tehnično podporo, na seznamu telefonskih številk za podporo poiščite podatke za stik za svoj izdelek.

Za informacije o najnovejših ranljivostih glejte trenutno spletno mesto družbe Lenovo Varnostni nasveti za izdelke.

DELI