返回安全公告列表
关于漏洞报告
至像科技致力于研发遵循最高安全标准的产品和服务,以保护我们的客户及其数据。
至像科技欢迎安全研究人员、学者和更广泛的安全社区中其他人员向我们提供有关产品潜在安全漏洞的信息。
报告指引
至像科技产品安全事件响应团队(PSIRT)随时准备与向我们报告此类漏洞的人员合作,我们会尽力在两个工作日内确认所有相关提交。我们会调查相关问题,开发或寻找修复程序,然后尽快将这些修复程序提供给至像科技客户。至像科技可能会根据我们的CVE编号授权机构的信息共享和禁止披露政策分配CVE ID。
请仔细阅读这些说明,确保将您的安全漏洞发现报告给至像科技内正确的团队。为了确保为您带来最佳的体验,我们希望确保您将问题报告给正确的部门。
联系信息
重要说明
至像科技的PSIRT仅评估www.lenovoimage.com上的最新更新的安全漏洞,并建议采用最新版本的平台软件、软件应用程序和驱动程序(BIOS、BMC/TSM、FW等)。
报告要求
报告产品安全漏洞时,应包括以下信息:
- 受影响的产品或软件的名称和版本
- 漏洞的技术描述(如果可能,包括概念验证)
- 说明攻击者将如何利用漏洞以及所造成的影响
- 您是如何发现该漏洞的
- 公开披露计划
最新漏洞信息
有关最新漏洞的信息,请参阅当前的至像科技产品安全公告网站。