Nhóm ứng cứu giải quyết sự cố về bảo mật sản phẩm (PSIRT) của Lenovo sẵn sàng hợp tác với những người muốn chúng tôi chú ý đến những lỗ hổng như vậy và nỗ lực xác nhận tất cả các vấn đề có liên quan được gửi đến trong vòng hai ngày làm việc. Nhóm PSIRT sẽ điêu tra vấn đề, phát triển hoặc thuê các biện pháp khắc phục, rồi cung cấp các biện pháp khắc phục này cho khách hàng của Lenovo càng sớm càng tốt. Lenovo có thể chỉ định mã số nhận dạng CVE trên mỗi Chính sách chia sẻ và cấm vận thông tin của Cơ quan mã số CVE.

Chính sách chia sẻ và cấm vận thông tin của Cơ quan mã số CVE (CNA)

Các điểm yếu và lỗ hổng thường gặp (CVE®) là từ điển về các điểm yếu và lổ hổng bảo mật thông tin nổi tiếng và được công ty MITRE Corporation duy trì.  Mã số nhận dạng CVE đại diện cho một lỗ hổng bảo mật đơn lẻ và cho phép nhà cung cấp, người nghiên cứu và khách hàng trao đổi về lỗ hổng cụ thể đó.  

Lenovo chỉ định mã số nhận dạng CVE cho các lỗ hổng trên sản phẩm của Lenovo ngay cả khi thông tin về lổ hổng vẫn là riêng tư trong khoảng thời gian không thể nói trước.  Lenovo yêu cầu người phát hiện giữ bí mật trong giai đoạn cấm vận được xác định là khoảng thời gian giữa ngày yêu cầu CVE và ngày công bố đã được thương lượng, thời điểm mà người phát hiện sẽ được ghi nhận một cách công khai.

Chính sách về CNA này tức là yêu cầu ID CVE không được tiết lộ với những người có xung đội lợi ích nhận thấy. Những người như nhân viên và/hoặc nhà thầu của Lenovo có thể đọc yêu cầu ID CVE. Những người này không được phép làm việc cho tổ chức khác cũng yêu cầu ID CVE, sử dụng ID CVE hoặc sản xuất hay bán sản phẩm có CVE.

Vui lòng xem xét kỹ những hướng dẫn này để đảm bảo những phát hiện về lổ hổng bảo mật được báo cáo đến đúng đội ngũ giải quyết trong Lenovo.

Lenovo luôn khuyên dùng bản sửa đổi phiên bản mới nhất của phần mềm nền tảng (BIOS, BMC/TSM, FW, v.v.). Theo đó, Lenovo chỉ đánh giá các lỗ hổng bảo mật so với phiên bản mới nhất có tại support.lenovo.com.

Đối với các lỗ hổng bảo mật ảnh hưởng đến Máy tính cá nhân, Máy tính bảng hoặc Phụ kiện của Lenovo, hãy gửi e-mail đến địa chỉ psirt@lenovo.com. Bạn có thể sử dụng mã khóa PGP của Nhóm ứng cứu giải quyết sự cố bảo mật sản phẩm của Lenovo để mã hóa thông tin nhạy cảm (Nhấp vào đây để tải xuống mã khóa công khai PGP của chúng tôi). Để báo cáo các lỗ hổng bảo mật ảnh hưởng đến các sản phẩm điện thoại Lenovo hoặc Motorola, hãy gửi e-mail đến địa chỉ secure@motorola.com. Vui lòng cung cấp thông tin càng nhiều càng tốt. Hãy bảo gồm tên và phiên bản sản phẩm bị ảnh hưởng, mô tả chi tiết về lỗ hổng và bất kỳ thông tin về việc khai thác sản phẩm nào đã biết. Vui lòng cũng bao gồm mã khóa PGP của bạn để chúng tôi có thể trao đổi với bạn về những vấn đề nhạy cảm. Hãy tham khảo Chính sách tiết lộ thông tin về lỗ hổng của Lenovo để biết thêm thông tin.

Đối với những lỗ hổng đã được phát hiện trên trang web của Lenovo, hãy gửi email đến địa chỉ lsrc@lenovo.com.

Đối với những lỗ hổng bảo mật trong hệ điều hành (OS), Lenovo khuyên bạn nên liên hệ với nhà cung cấp hệ điều hành của bạn.

Nếu bạn cần báo cáo một sản phẩm bị mất hoặc bị đánh cắp hoặc cần hỗ trợ kỹ thuật, hãy tham khảo Danh sách số điện thoại hỗ trợ để tìm thông tin liên hệ cho sản phẩm của bạn.

Tham khảo trang web Tư vấn bảo mật sản phẩm hiện tại của Lenovo để biết thông tin về các lỗ hổng mới nhất.

CHIA SẺ