lenovo-logo lenovo-logo
手机版

联想服务手机版

colse
lenovo_logo

APP买电脑首单立减10元

注册抽电脑领礼包

立即打开
菜单
个人中心
lenovo-logo
lenovo-logo
登录 登录
返回旧版

报告产品安全漏洞

联想致力于研发遵循最高安全标准的产品和服务,以保护我们的客户及其数据。

联想欢迎安全研究人员、学者和更广泛的安全社区中其他人员向我们提供有关产品潜在安全漏洞的信息。

联想产品安全事件响应团队(PSIRT)随时准备与向我们报告此类漏洞的人员合作,我们会尽力在两个工作日内确认所有相关提交。我们会调查相关问题,开发或寻找修复程序,然后尽快将这些修复程序提供给联想客户。联想可能会根据我们的 CVE 编号授权机构的信息共享和禁止披露政策分配 CVE ID。

请仔细阅读这些说明,确保将您的安全漏洞发现报告给联想内正确的团队。为了确保为您带来最佳的体验,我们希望确保您将问题报告给正确的部门。联想 PSIRT 将不会对以下类型的报告做出回应,并强烈建议您使用此处提供的信息与相关部门联系:

• 联想基础结构和运营(包括网站/URL)问题应直接报告给联想安全响应中心:lsrc@lenovo.com。

• Motorola 产品安全问题应报告给 mbgpsirt@lenovo.com。

• 关于在联想产品中发现的隐私安全问题,请发送电子邮件至 privacy@Lenovo.com。

• 如果您要报告产品丢失或被盗事件或需要技术支持,请访问联系我们页面

• 对于操作系统(OS)中的安全漏洞,联想建议您联系操作系统供应商。

对于影响联想PC、服务器、平板电脑或附件的产品安全漏洞,请发送电子邮件至 psirt@lenovo.com。您可以使用联想的产品安全事件响应团队 PGP 密钥对敏感信息进行加密(单击此处下载我们的 PGP 公钥)。

联想的 PSIRT 仅评估 support.lenovo.com 上的最新更新的安全漏洞,并建议采用最新版本的平台软件、软件应用程序和驱动程序(BIOS、BMC/TSM、FW 等)。

报告产品安全漏洞时,应包括以下信息:

• 受影响的产品或软件的名称和版本。

• 漏洞的技术描述(如果可能,包括概念验证)。

• 说明攻击者将如何利用漏洞以及所造成的影响。

• 您是如何发现该漏洞的。

• 公开披露计划。

• 公开披露计划。

有关最新漏洞的信息,请参阅当前的联想产品安全公告网站。