Odpovědné zveřejňování informací o kybernetické bezpečnosti společnosti Cummins
Hlášení potenciálních bezpečnostních rizik
Ve společnosti Cummins jsou bezpečnost a dodržování předpisů nejvyššími prioritami. Pokud máte informace týkající se bezpečnostní zranitelnosti produktu, služby nebo webové aplikace společnosti Cummins, rádi bychom se o tom dozvěděli a zavazujeme se podniknout kroky k vyřešení vašich obav. Vážíme si pozitivního dopadu vaší práce a děkujeme vám, že jste společnost Cummins o této záležitosti informovali.
Hlášení incidentů zabezpečení produktů, sítí a aplikací
Chcete-li nahlásit potenciální zranitelnost nebo bezpečnostní incident týkající se produktu, webové aplikace nebo služby společnosti Cummins, oznamte to na adrese [email protected].
Zaslané materiály budou potvrzeny poté, co je náš tým obdrží a posoudí. Poté týmy společnosti Cummins provedou důkladné šetření a podniknou příslušné kroky k případnému vyřešení.
Do zprávy uveďte následující údaje:
- předmět e-mailu: „Potential Vulnerability“
- Produkt, model, verze, adresa URL nebo případně IP adresa
- Popis problému nebo chyby zabezpečení – případně včetně CVE
- informace, které našemu týmu pomohou problém replikovat (např. podrobnosti o konfiguraci, testovací kód nebo kód pro zneužití).
- kontaktní údaje
Důrazně doporučujeme, aby odesílání zpráv bylo šifrováno pomocí protokolu PGP.
Odpovědné zveřejnění PGP klíč [.pdf]
Otázky, které jsou považovány za otázky mimo oblast působnosti tohoto podání (mimo jiné):
- zprávy z automatizovaných nástrojů nebo skeny
- hlášení o nezabezpečených šifrách SSL / TLS
- zabezpečení zaměstnanců nebo dodavatelů společnosti Cummins
- otevřené porty, které nevedou přímo ke zranitelnosti
- fyzické poškození zařízení
- mezery v zabezpečení podniku
- útoky typu Denial of Service
- phishingové útoky