联想集团安全应急响应中心

联想SRC与您一起共同打造健康安全的网络空间

https://lsrc.lenovo.com |lsrc@lenovo.com

联想对自身产品和业务的安全问题非常重视,也一直致力于保障用户安全,我们希望通过联想集团安全响应中心加强与业界个人.组织及公司密切合作,来提升联想的整体安全水平。

联想对于保护用户利益,帮助联想安全提升的白帽子黑客,我们给予感谢和回馈,每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。

联想反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏.损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户资料、入侵业务系统、修改、窃取相关系统资料、恶意传播漏洞或数据。

联想认为每个安全漏洞的处理与整个安全行业的进步,都离不开各方的共同合作。希望企业、安全公司、安全组织、安全研究者一起加入到“合作式的漏洞披露和处理”过程中来,一起为建设安全健康的互联网而努力。

欢迎加入联想安全应急中心白帽子技术交流QQ群(373443998)

声明:

在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞激励方案”对您的付出表示感谢。

联想安全应急响应中心于2017年4月1日上线《联想漏洞评分和奖励标准 V3.0》,即日起,LSRC将按照《联想漏洞评分和奖励标准 V3.0》进行漏洞审核与评分,请各位知晓。

域名

*.lenovo.com

*.lenovo.com.cn

*.lenovomm.com

*.lenovo.cn

*.lenovo.net

*.lenovomobile.com

*.lenovomobile.cn

*.lenovocloud.com

*.ecare365.com

*.newbd.com

*.motorola.com

*.motorola.com.cn

motorola-global-portal.custhelp.com

====================================

从2018.1.1至2018.1.15期间,提交以下子域名目标的高、中、低三种级别的漏洞,对应级别的漏洞奖金翻倍。

在该时段提交以下目标范围漏洞时,请在漏洞报告的标题开头加注"#重要#"

参考标题:#重要#XX业务XX功能存在XX漏洞。

http://www.lenovo.com.cn/

http://thinkpad.lenovo.com.cn/

https://reg.lenovo.com.cn/auth/v1/login?bp=epp&ru=http%3A%2F%2Fwww.lenovovip.com.cn%2F

https://www.lenovovip.com.cn/

http://dianping.lenovo.com.cn/

http://club.lenovo.com.cn/

http://support.lenovo.com/us/zh/

https://ovp.lenovo.com/lenovo-ovp/login.action

https://forums.lenovo.com/