ติดต่อเราเพื่อรายงานช่องโหว่ด้านความปลอดภัย

 

การรายงานช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์

Lenovo มุ่งมั่นที่จะพัฒนาผลิตภัณฑ์และบริการที่สอดคล้องกับมาตรฐานด้านความปลอดภัยสูงสุดเพื่อปกป้องลูกค้าและข้อมูลของลูกค้า Lenovo ยินดีรับรายงานเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นจากนักวิจัยด้านความปลอดภัย สถาบันการศึกษา และบุคลากรอื่นๆ ในแวดวงด้านระบบความปลอดภัยที่ใหญ่ขึ้น

ทีม Product Security Incident Response Team (PSIRT) ของ Lenovo พร้อมที่จะประสานงานกับผู้รายงานเพื่อแก้ไขปัญหาช่องโหว่ดังกล่าว และจะพยายามตอบกลับรายงานทั้งหมดที่ส่งหาเราภายในเวลา 2 วันทำการ PSIRT จะตรวจสอบปัญหา พัฒนาหรือจัดเตรียมไฟล์แก้ไข จากนั้นจึงเผยแพร่ไฟล์ดังกล่าวให้กับลูกค้า Lenovo โดยเร็วที่สุด Lenovo อาจกำหนดรหัส CVE ตามนโยบาย CVE Number Authority Information Sharing and Embargo Policy ของเรา

CVE Number Authority (CNA) Information Sharing and Embargo Policy

Common Vulnerabilities and Exposures (CVE®) เป็นดัชนีที่รวบรวมรายชื่อช่องโหว่ด้านความปลอดภัยที่เป็นที่ทราบโดยทั่วกัน ซึ่งได้รับการดูแลโดย MITRE Corporation  รหัส CVE จะแสดงถึงช่องโหว่ด้านความปลอดภัยแต่ละรายการ ช่วยให้ผู้ให้บริการ นักวิจัย และลูกค้าเข้าใจตรงกันมากขึ้นเมื่อพูดถึงช่องโหว่ที่เฉพาะเจาะจง  

Lenovo จะกำหนดรหัส CVE ให้กับช่องโหว่ผลิตภัณฑ์ Lenovo แม้ว่าข้อมูลเกี่ยวกับช่องโหว่นั้นจะยังคงเป็นความลับในช่วงระยะเวลาหนึ่งซึ่งไม่สามารถระบุได้ก็ตาม  Lenovo ขอให้ผู้ค้นพบช่องโหว่เก็บรักษาความลับในช่วงที่มีการจำกัดข้อมูล ซึ่งก็คือระยะเวลาตั้งแต่ส่งคำขอ CVE จนถึงวันที่เจรจาให้เปิดเผยข้อมูลได้ จากนั้นเราจะให้เครดิตแก่ผู้ค้นพบช่องโหว่ดังกล่าว

ตามนโยบาย CNA คำขอรหัส CVE จะไม่แสดงต่อบุคคลที่อาจมีผลประโยชน์ทับซ้อน คำขอรหัส CVE สามารถดูได้โดยบุคคลที่เป็นพนักงานและ/หรือผู้รับจ้างของ Lenovo บุคคลเหล่านี้ต้องไม่ทำงานให้กับองค์กรอื่นๆ ที่ขอรหัส CVE, ใช้รหัส CVE หรือผลิตหรือจำหน่ายผลิตภัณฑ์ที่อาจมี CVE

โปรดอ่านคำแนะนำเหล่านี้ให้ละเอียดเพื่อให้แน่ใจว่าปัญหาช่องโหว่ด้านความปลอดภัยจะได้รับการรายงานต่อทีมที่เหมาะสมของ Lenovo

Lenovo แนะนำให้ทำงานด้วยซอฟต์แวร์แพลตฟอร์มเวอร์ชันปรับปรุงล่าสุดเสมอ (BIOS, BMC/TSM, FW ฯลฯ) เพราะ Lenovo จะประเมินเฉพาะช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์เวอร์ชันล่าสุดที่อยู่ใน support.lenovo.com เท่านั้น

หากต้องการรายงานช่องโหว่ด้านความปลอดภัยที่มีผลต่อพีซี แท็บเล็ต หรืออุปกรณ์เสริมของ Lenovo โปรดส่งอีเมลไปที่ psirt@lenovo.com คุณสามารถใช้คีย์ PGP จากทีม Product Security Incident Response Team ของ Lenovo ในการเข้ารหัสข้อมูลละเอียดอ่อน (คลิกที่นี่เพื่อดาวน์โหลดคีย์สาธารณะ PGP) หากต้องการรายงานช่องโหว่ด้านความปลอดภัยที่มีผลต่อผลิตภัณฑ์โทรศัพท์มือถือของ Lenovo หรือ Motorola โปรดส่งอีเมลไปที่ secure@motorola.com โปรดระบุข้อมูลให้ละเอียดมากที่สุด ระบุชื่อผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบ คำอธิบายอย่างละเอียดของช่องโหว่ด้านความปลอดภัย และข้อมูลอื่นๆ เกี่ยวกับการใช้ประโยชน์จากช่องโหว่ที่เป็นที่ทราบ และโปรดระบุคีย์ PGP ของคุณมาด้วย เพื่อที่เราจะสามารถพูดคุยกันเรื่องปัญหาที่เกี่ยวข้องกับข้อมูลละเอียดอ่อนได้ โปรดอ่านข้อมูลเพิ่มเติมจากนโยบายการเปิดเผยช่องโหว่ด้านความปลอดภัยของ Lenovo

สำหรับช่องโหว่ที่พบในเว็บไซต์ Lenovo โปรดส่งอีเมลไปที่ lsrc@lenovo.com

สำหรับช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการ (OS) Lenovo แนะนำให้คุณติดต่อผู้ให้บริการของระบบปฏิบัติการนั้นๆ

หากคุณต้องการรายงานเรื่องผลิตภัณฑ์สูญหายหรือถูกขโมย หรือต้องการความช่วยเหลือทางเทคนิค โปรดดูหมายเลขติดต่อบริการสนับสนุนเพื่อดูข้อมูลติดต่อที่เกี่ยวข้องกับผลิตภัณฑ์ของคุณ

ไปที่เว็บไซต์ประกาศด้านความปลอดภัยของผลิตภัณฑ์ Lenovo เพื่อดูข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยล่าสุด

แชร์