취약성 보고 관련 고객 지원

 

제품 보안 취약성 보고

Lenovo는 당사 고객과 해당 데이터를 보호하기 위해서 최고 수준의 보안 표준을 준수하는 제품과 서비스를 개발하는 데에 심혈을 기울이고 있습니다. Lenovo는 더욱 폭넓은 보안 커뮤니티의 보안 연구자, 학자 등의 전문가로부터 제공받는 잠재적인 보안 취약성에 관한 정보를 환영합니다.

Leonvo의 PSIRT(Product Security Incident Response Team: 제품 보안 사고 대응팀)는 그러한 취약성에 관심을 갖는 분들과 협력할 준비가 되었으며 2영업일 이내에 해당하는 모든 제출 사항을 확인할 수 있도록 노력하고 있습니다. PSIRT는 문제를 조사하고 픽스를 개발하거나 픽스 원본을 제공한 다음, 가능한 빨리 Lenovo 고객에게 해당 픽스를 제공합니다. Lenovo는 CVE Number Authority 정보 공유 및 시한부 공개 금지 정책에 따라 CVE 식별자를 할당할 수 있습니다.

CNA(CVE Number Authority) 정보 공유 및 시한부 공개 금지 정책

CVE®(Common Vulnerabilities and Exposures)는 공표된 정보 보안 취약성 및 노출 위험의 사전식 모음으로서 MITRE Corporation의 유지 관리하에 있습니다.  CVE 식별자는 단 하나의 보안 취약성을 나타내며 공급업체, 연구자 및 고객이 특정 취약성에 관하여 의견을 공유할 수 있게 해줍니다.  

Lenovo는 취약성 정보가 때를 알 수 없이 무기한으로 비공개 상태에 있는 경우에도 Lenovo 제품에 CVE 식별자를 할당합니다.  Lenovo는 CVE 요청 시점부터 공개적으로 절충된 공개 날짜까지의 기간으로 정의되는 시한부 공개 금지 기간에 기밀을 유지할 것을 발견자에게 요구하며, 공개 시점에 발견자가 발표자로 공식 표시됩니다.

이 CNA의 정책은 느낌상 이해관계의 충돌이 있을지도 모르는 사람들에게 CVE ID 요청이 보이지 않게 하는 것입니다. CVE ID 요청은 Lenovo 직원 및/또는 도급업자인 담당자가 읽을 수 있습니다. 이러한 사람은 CVE ID를 요청하거나 CVE ID를 사용하는 혹은 CVE 기반일 수 있는 제품을 생산 또는 판매하는 타 조직에 종사해서는 안 됩니다.

보안 취약성 발견 내용이 Lenovo 사내의 올바른 팀에 신고될 수 있도록 주의 깊게 해당 지시사항을 검토하시기 바랍니다.

Lenovo는 최신 버전으로 관리되는 플랫폼 소프트웨어(BIOS, BMC/TSM, 펌웨어 등)를 통한 작업 수행을 권장합니다. 그러한 제안의 연장선에서 Lenovo는 support.lenovo.com에서 제공되는 가장 최신 버전만을 기준으로 보안 취약성을 평가합니다.

Lenovo PC, 태블릿 또는 액세서리에 영향을 미치는 제품 보안 취약성은 psirt@lenovo.com에 이메일로 알려 주십시오. Lenovo의 Product Security Incident Response Team PGP 키를 사용해서 중요한 정보를 암호화할 수 있습니다(당사의 PGP 공개 키를 다운로드하려면 여기를 클릭하십시오). Lenovo 또는 Motorola 휴대폰 제품에 영향을 미치는 보안 취약성을 알리려면 secure@motorola.com에 이메일을 보내 주십시오. 가능한 한 많은 정보를 제공해 주시기 바랍니다. 영향을 받는 제품 이름 및 버전, 취약성에 관한 세부 설명 및 알려진 부당 이용에 관한 임의의 정보를 포함해 주십시오. 또한, 중요한 문제로 고객과 연락할 수 있도록 해당 PGP 키를 포함해 주시기 바랍니다. 추가 정보는 Lenovo의 취약성 공개 정책을 참조하십시오.

Lenovo 웹 사이트에서 발견된 취약성은  lsrc@lenovo.com에 이메일로 알려 주십시오.

OS(운영 체제)의 보안 취약성의 경우 Lenovo는 고객이 해당 운영 체제의 공급업체에 문의하시기를 권장합니다.

분실되었거나 도난당한 제품을 신고하거나 기술 지원이 필요한 경우 해당 제품의 연락처 정보는 지원 휴대폰 목록을 참조하십시오.

최신 취약성에 관한 정보는 현행의 Lenovo 제품 보안 권고 사이트를 참조하십시오.

공유
비교하기  ()
x