联想集团安全应急响应中心

全球智能设备的领导厂商

提交漏洞

关于非生产环境和生产环境的漏洞处理的规则更新

尊敬的各位白帽子

感谢您长期以来对联想安全的关注与支持,正因为有您秉承着白帽子精神提交的漏洞,我们得以及时处理,捍卫了全球亿万用户的信息、财产安全!联想SRC期待继续与白帽子们携手共创安全干净的互联网环境;

为了构建互联网生态安全,进一步规范白帽子挖掘漏洞时的测试行为,自2020年5月1日起,LSRC审核规则更新如下:


各位白帽子在提交的站点漏洞URI和类型,如果和已经提交的同代码的不同环境站点(生产和非生产)的漏洞是一样的,经过官方人员经过核查后,确认为同代码不同环境的同一漏洞,则确认此漏洞为重复。如确认的漏洞已经修复,再出现新的漏洞点,按正常确认。

不同环境的站点域名举例:

       Lsrc.lenovo.com 生产环境

       Uat.lsrc.lenovo.com, uatlsrc.lenovo.com, lsrcuat.lenovo.com 测试环境

       Tst-lsrc.lenovo.com, tstlsrc.lenovo.com, lsrctst.lenvo.com 测试环境

       Pre-lsrc.lenovo.com, lsrc-pre.lenovo.com 预生产环境

       Sit-lsrc.lenovo.com, lsrc-site.lenovo.com 集成测试环境

       Lsrc-dev.lenovo.com, lsrcdev.lenovo.com 开发环境

对此给您带来的不便我们深感抱歉,非常感谢您对漏洞盒子与联想安全的支持,期待您能挖到更多漏洞。