Hlášení potenciálních bezpečnostních rizik
Ve společnosti Cummins jsou bezpečnost a dodržování předpisů nejvyššími prioritami. Pokud máte informace týkající se bezpečnostní zranitelnosti produktů nebo služeb společnosti Cummins, rádi vás vyslechneme a zavazujeme se podniknout kroky k vyřešení vašich obav. Vážíme si pozitivního dopadu vaší práce a děkujeme vám, že jste společnost Cummins o této záležitosti informovali.
Zranitelnost produktů a hlášení incidentů
Chcete-li nahlásit potenciální zranitelnost nebo bezpečnostní incident týkající se produktu nebo služby společnosti Cummins, oznamte to týmu pro řešení kybernetických bezpečnostních incidentů (PCIRT) společnosti Cummins na adrese [chráněný e-mail]. Po nahlášení incidentu tým PCIRT společnosti Cummins zprávu přezkoumá a odpoví na ni. Oznámení o přijetí hlášení obdržíte do 2 pracovních dnů.
Do zprávy uveďte následující údaje:
- předmět e-mailu: „Potential Vulnerability“
- produkt, model, verze
- popis problému nebo zranitelnosti
- informace, které našemu týmu pomohou problém replikovat (např. podrobnosti o konfiguraci, testovací kód nebo kód pro zneužití).
- kontaktní údaje
Důrazně doporučujeme, aby odesílání zpráv bylo šifrováno pomocí protokolu PGP. Veřejný klíč PGP společnosti Cummins naleznete níže.
Řešení incidentů
Postupy reakce na incidenty týmu PCIRT splňují nebo překračují standardy stanovené CSRC NIST (Centrum zdrojů počítačové bezpečnosti Národního institutu pro standardy a technologie) pro životní cyklus reakce na incidenty k identifikaci, ověřování, zmírňování a oznamování zranitelností v produktech Cummins. V souladu s těmito standardy a naší bezpečnostní kulturou spolupracuje společnost Cummins s výzkumnými pracovníky, akademickou obcí a koordinačními orgány na neustálém vyhodnocování zranitelností a zlepšování zabezpečení našich produktů. Společnost Cummins tento proces každoročně přezkoumává, aby zajistila soulad s pokyny NIST.
Otázky, které jsou považovány za otázky mimo oblast působnosti tohoto podání (mimo jiné):
- zprávy z automatizovaných nástrojů nebo skeny
- hlášení o nezabezpečených šifrách SSL / TLS
- zabezpečení zaměstnanců nebo dodavatelů společnosti Cummins
- otevřené porty, které nevedou přímo ke zranitelnosti
- fyzické poškození zařízení
- mezery v zabezpečení podniku
- útoky typu Denial of Service
- phishingové útoky
- zranitelnosti webových stránek
veřejný klíč PGP společnosti Cummins
pub rsa4096 2019-12-05 [SCA] [platné do: 2023-12-05]
Otisk klíče = C4F4 7D1F F01B C21F B7D7 190B 9D9A 9727 292C 7199
uid Kybernetická bezpečnost produktů [chráněný e-mail]
sub rsa4096 2019-12-05 [E] [platné do: 2023-12-05]
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQIN INDIANAPOLIS3pmWUBEACk/BzVFs3om+f6DBNth IndianapolisEnmp6DSnaOiPMn3Číně2vh0MQ+5Hml
1wAop239VHKH9pnOtLrqKdJRUkW4ryaJUzPK8h3nj14yqiZB6Q/1hLHQzd8HmHIc
J7DXOfNQ+niyRauCl6rLneBDpsGk01PkS0a2hE8Y5Xwtbc/TX2kpRk IndianapolisDlVfJ3Gs
rnomUbc4jY28W4PO3cILLONEzFNdNkgZ louisianaoe672JZ+IaLH8YIaOxNMqpfFW7 jak proměňozeníZO
5/0 JzWxEJv PlatnégWQlnhnrYEYkWMgxGWqmh2rR80Te2+sYJ9ze1BL+lKfrxsF8QXWXWX
ZKPodaAo2b4GSillonJmrx4iup+lbq/JbCla6w8W1kan995ylyoLp/hs5Ox0d68j IndianapolisbS5
o4nee/awmdVzaJerolwhWIMx3AI12Y5p8pQLqquPtaXi1PkfNlqtVJvnNP8l0jgj
Kc INDIANAPOLISR2kyd810NVhsgBMo5aSyFChJW+1EY INDIANAPOLISX61P7havTRWjX/MechanikaThod0wHn8HKBM9
o92itX6OsR2IcwlPLf5M2j+m49/XRblRaqZ4fkeNHunKUhOLuGVr+61QRFEY5RMC
EG7wAKwVeccFDjqMUtIrZfvZxFEvZ1MXyhZvcdNgCSOjdS7gjvDn+/nmUE7gZb88
YTArD9nsQo70V2vějšíPpIlCI1J5ZAkbycUbN9cpqk6APnEqshNykAYQ7HA7QGARAQAB
tDlQcm9kdWN0IEN5YmVyc2VjdXJpdHkgPHByb2R1Y3QuY3liZXJzZWN1cml0eUBj
dW1taW5zLmNvbT6JAlQEEwEIAD4WIQTE9H0f8BvCH7fXGMechanicdmpcnKSxxmOXIDCXemZ
ZQIbIwUJB4W9qwULCQgHAgYVCgkICwIE,HaviciIDAQIeAQIXGAAKCRCdmpcnKSxxmUrM
EACMvjK3ylhu5czúpyZvr5kKY0wltcyj6G+2tArkNahEukH9jE3ZqBmR6TB6dEzN
DtWQCAR41C+qC2xA6N4gHBzkdG8gQcffQVějšírXHArp8IlGkmwKopymzsKbP2lV4Amb
HUF9EaQsa84FgFLnJOdA3DjEFH94S111bstCAmdGR/zkoro9qvhx/N+5421g+I7D
Blv/IndianapolisUG2CRyiPcbl/fBkLfamTKmntRsSQGDDd INDIANAPOLISNzv2OiuVgLÁžeMMDRUČNÍLwlR
57ZPq4Yp+BR/5Lb+/IfCJ6RWYV4lQff5BDU9+khosx8tMYB3UBjSlcT1uejlRwPS
BFVVGtVP25d2X4+2UWmBV4FvDWU2+G/1xwgT8UDpmDwIxWF90MtV2s4tBjK7IufJ
20ewUjKFeNkTBude4nUvaW0BnbrhmW0xjgu3xz70tlERT5iUsI1/5wgshQZú3hg
FRwR2HprvVĚJŠÍ8PRvSwZemk2kId2RWVf3K1oKzúUTlb2v0djLIMxPau1vo5NZGyH6Ks
GNg2JnaXZtEZkWZúFJižné5rl6kV5WzbillonZgRmZQ/OKGG75MRd458Kb3HkwkwKWD1kN
vOTDblheEmsCNYHt/m+A9bSobgIo1tZ9qnfki UŽ 8DjqAvBaU09/FuS4C1e1p6v
MohyoeEHRjbVW0NRa06UYkJB5XC27gpOlHq9+0FYgpw7fNdeq7kCDQRd6ZllGARAAnrnf
ne2YWAxNNB+rNLbhwfCzinUmeZVOrdneIODgOQsfmQqopaqkR1emqlJZ5iAHqBU3
ZrzBG9T0tK+aWT9DxBoFqTd8SMmb5Hiw1DzcX3iy8sjb8DiKsg9b6BhEEu9oMU+o
mzbgWV5wmTr41Gqm3tTXXNdtu1/cw8ZDjY ODĚŘOVATWe2VgAldV5bDsaBCnfbMechanicC0qCnfk M teEbjWNYaMhPA6pq6OjK6CsAnM IndianapolisBU0NJbmbqmdBEk96xYdo4CBqyUMzHShnKpV pACw5p+FYG3+RfnE9HAV8+JVaarg9P+J CisternaH1W2gpER52ymLi0/NmrlFS87hW3vPRH tAhDsMUtaTČíněGxK3ZgyFYdwEbo4U1V2q0CFOrHgkwWN4/MyG IndianapolisvqMweZFqKw4Z
4M+l3Y/13 INDIANAPOLISGrhu3PnUaMW4WpE9jE3rgOxKiq pohotovostní režim/r5xfRE7dHomI5jo6owB7x/K
bm7VBKUlYGMsZdWorO+pTJHanL0ofRfSeZswB3+AyRg3gED23z6H2z9nT+nevyhovělOstiZiTL2
toRnJmCy1TVYO4O2Jižné zařízení8MbunkerK9xBWmwEQHbh0SjG+KdyždxsmT8xYPXTd7hL6UYJX
zUEGILLONTSSIVsNiueoTtVĚJŠÍ45R+0+/BÍDNÉ2O4fIdVějšíjDe6SoRyiinQQblzOu//YM6nia
1RmX8GvoXkysB8ZMA4a1P5FtOWWqyLXPiGYxe08AEQEAAYkCPAQYAQgAJhYhBMT0
fR/wG8Ift9cZC52alycpLHGZBQJd6ZllAhsMBQk Pohotovostní zařízení2rAAoJEJ2alycpLHGZenSÍŤODĚ
AIFrNoa9XliSpustitSlqHnpGgs0+o0Ux6WCXC7BLuH16dKiRKBSjtFPw6 indianapolis/29NvVGGV
UwQ3nmHfdM3bjavY4p+Lun1NClk4GQMs33ue76rfxgsz6C0qB7r13/dNIQh6QgkuB
sfxseu1YBoZuC0UBfoSxtWLIW44Xks1sEJhav3TTX0BNBJyQpxJwY519NzCEefMq
RE3mK4cJdEeur8eDtPFoQ8hořa+ AKBUNKER6gCWENHTn0ZsbunkerFBL1G0qieNWDEzZúžIště
1PCaskE1REWpPOstKr07Šempanílu/Bvk6EAH0, Když přiškrtíte2 m8+ HGMCočůtNkpd3wlbILLON3III
rtkm9svějšíW7mJBFI8fAW0i IndianapolisQ/9, Když se nacházíTeoOHsz4OiD4Rt7/jyzVv9t1 indianapolisN9+Indianapolis4LAESjL
5MAgAbZCUPzoHKzV1+23VWba7RKL61SNEP3HUQjY6Zn+1QElr3QSdITQdgdtuEAI
WILSONRT0rYTv188MIkwtz7+YkzillonMEDSCHIWNHNe9SjEQY7XFCBpalcovÉDĚŽNÉ2x6il
zMQJvějšívh6vXtKeF0zg5Xi3kJQOt4eYKidlIeeRcn7h9teQMvBSíť0TaEY7T4Oolmd
1k3c4JxillonR/bQhp8N8lPKP05kIRJdCAp4cYNU3MtrsB5Gpx9iWM0DoqK7j2pzKaI
gWOajbxSOURCNqVU9T/xMrWgoVWcTgwqR4wc5XmcZ3ivW5K = zCrc
-----KONCOVÝ BLOK VEŘEJNÉHO KLÍČE PGP-----