LEM PSIRT

产品安全漏洞

LEM产品安全事件响应团队(LEM PSIRT)负责监督接收和处理有关LEM硬件及软件产品潜在安全漏洞报告的流程。LEM PSIRT致力于及时解决已识别安全问题,并在必要时提供全面的缓解策略与解决方案指导。若相关方发现我司产品存在潜在安全漏洞,请直接联系LEM PSIRT。

如何报告潜在的安全漏洞

如需报告潜在的安全漏洞,请将报告发送至:productsecurity@lem.com

所有沟通及报告均须使用英语提交。LEM International SA(代表其自身、其关联公司以及LEM Holding SA的子公司,统称为“LEM”)承诺以最严肃的态度处理所有关于潜在安全漏洞的报告及相关沟通(以下简称“报告”)。提交报告即表示您确认您有权进行此操作,并授予 LEM 为安全目的评估、核实、记录、修复或以其他方式处理该信息所需的权利。

为确保通信安全,提交漏洞或安全事件信息时必须使用PGP加密

LEM官方PSIRT的公开PGP密钥可在本页面获取,您必须在提交报告前使用该密钥对报告进行加密。可使用兼容OpenPGP的工具,包括Gpg4win

点击此处查看 LEM 的 PSIRT 公钥

Public Key:

-----BEGIN PUBLIC KEY-----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=zX8A
-----END PUBLIC KEY-----

如需提交您的加密报告:

  1. 下载并安装 PGP/GPG 工具,例如 Gpg4win(Windows 版)或其他兼容 OpenPGP 的客户端。
  2. 将 LEM 的 PSIRT 公钥导入您的 PGP 软件。
  3. 使用 LEM 的公钥对您的报告及任何敏感附件进行加密。
  4. 将加密文件作为附件添加到电子邮件中,并发送至 productsecurity@lem.com
  5. 请务必在邮件正文中附上您自己的 PGP 公钥,以便从 LEM 处获得安全的回复。

LEM PSIRT 所需信息

为确保您的报告能得到妥善处理,请至少提供以下信息:

  • LEM 产品标识(部件号、产品型号、硬件/软件版本)
  • 潜在漏洞及已知利用方式的详细技术描述
  • 发现方法及时间
  • 关于已公开或计划公开的信息
  • 联系方式

信息不足可能会导致 LEM 无法评估该请求。

潜在漏洞管理流程

LEM PSIRT将按照以下既定流程处理所报告的潜在安全漏洞:

  1. 报告新漏洞:LEM PSIRT 将确认收到所报告的问题。
  2. 评估:LEM PSIRT 将评估所报告的潜在漏洞以确定问题是否存在,进行分析,并对有效问题分配管理优先级。若需补充原始报告的信息或澄清,LEM PSIRT 可能会与您联系。
  3. 解决:LEM PSIRT将研究潜在解决方案及缓解措施以处理有效问题。
  4. 沟通:一旦解决方案(修复或缓解措施)就绪,LEM PSIRT将向您及相关方进行反馈。

如需了解特定LEM产品的安全状态详情,请联系您的LEM销售代表。