• LEM PSIRT

    產品安全漏洞

    LEM產品安全事件響應團隊(LEM PSIRT)負責監督接收和處理有關LEM硬件及軟件產品潛在安全漏洞報告的流程。LEM PSIRT致力于及時解決已識別安全問題,并在必要時提供全面的緩解策略與解決方案指導。若相關方發現我司產品存在潛在安全漏洞,請直接聯系LEM PSIRT。

    如何報告潛在的安全漏洞

    如需報告潛在安全漏洞,請發送報告至:productsecurity@lem.com

    所有交流與報告必須以英文提交。LEM International SA.代表其自身、其關聯公司及LEM Holding SA的子公司(統稱為“LEM”),承諾以最嚴肅的態度處理所有關于潛在安全漏洞的報告及相關溝通(“報告”)。為有效評估您的報告(“您”及“您的”指您本人、您的雇主及所有關聯公司、子公司和相關實體),并采取必要行動,LEM需要您授權并擁有處理此信息的權利。向LEM提交報告即表明您確認具備相應授權,并授予LEM使用該報告進行安全漏洞評估、驗證、修復、記錄以及任何其他相關職能或目的的權利。

    為使LEM PSIRT處理所報告的潛在安全漏洞,需提供以下信息:

    • LEM產品標識,包括部件編號或產品型號及版本(硬件或軟件)
    • 潛在漏洞的詳細技術描述,以及任何相關的已知利用方式
    • 發現潛在漏洞的方法與時間節點
    • 已公開披露或計劃披露的相關信息
    • 整個流程中使用的聯系方式

    信息不足可能導致LEM無法評估該請求。

    潛在漏洞管理流程

    LEM PSIRT將按照以下既定流程處理所報告的潛在安全漏洞:

    1. 報告新漏洞:LEM PSIRT 將確認收到所報告的問題。
    2. 評估:LEM PSIRT 將評估所報告的潛在漏洞以確定問題是否存在,進行分析,并對有效問題分配管理優先級。若需補充原始報告的信息或澄清,LEM PSIRT 可能會與您聯系。
    3. 解決:LEM PSIRT將研究潛在解決方案及緩解措施以處理有效問題。
    4. 溝通:一旦解決方案(修復或緩解措施)就緒,LEM PSIRT將向您及相關方進行反饋。

    如需了解特定LEM產品的安全狀態詳情,請聯系您的LEM銷售代表。

    天天摸天天爽天天澡视频