Cummins Cyber-Sicherheit Verantwortliche Offenlegung
Potenzielle Sicherheitsschwachstellen melden
Bei Cummins haben Sicherheit und Konformität höchste Priorität. Wenn Sie Informationen über Sicherheitsschwachstellen bei Cummins-Produkten, -Dienstleistungen oder -Webanwendungen haben, möchten wir von Ihnen hören und sind bestrebt, Schritte zu unternehmen, um Ihre Bedenken auszuräumen. Wir schätzen Ihre Arbeit sehr und danken Ihnen, dass Sie Cummins über diese Angelegenheit informiert haben.
Berichterstattung über Vorfälle in den Bereichen Produkt-, Netzwerk- und Anwendungssicherheit
Um eine potenzielle Schwachstelle oder einen Sicherheitsvorfall im Zusammenhang mit einem Produkt, einer Webanwendung oder einem Dienst von Cummins zu melden, benachrichtigen Sie bitte [email protected].
Einreichungen werden bestätigt, sobald sie eingegangen sind und von unserem Team geprüft wurden. Anschließend führen die Cummins-Teams eine gründliche Untersuchung durch und leiten gegebenenfalls die entsprechenden Schritte zur Behebung ein.
Bitte geben Sie in Ihrem Bericht Folgendes an:
- E-Mail-Betreffzeile: "Potenzielle Sicherheitslücke"
- Produkt, Modell, Version, URL oder IP-Adresse, falls zutreffend
- Beschreibung des Problems oder der Schwachstelle – ggf. CVE angeben
- Informationen, die es unserem Team erleichtern, das Problem zu replizieren (z. B. Konfigurationsdetails, ein Proof-of-Concept oder Exploit-Code)
- Kontaktinformationen
Wir raten dringend dazu, die Berichte über PGP zu verschlüsseln.
Verantwortliche Offenlegung PGP-Schlüssel [.pdf]
Themen, die für diese Meldung als nicht relevant angesehen werden (einschließlich, aber nicht beschränkt auf):
- Berichte von automatisierten Tools oder Scans
- Berichte von unsicheren SSL / TLS Chiffren
- Soziales Engagement von Cummins-Mitarbeitern oder Auftragnehmern
- Offene Ports, die nicht direkt zu einer Sicherheitslücke führen
- Beschädigung der Ausrüstung durch physische Einwirkungen.
- Sicherheitslücken in der Anlage
- Denial-of-Service-Angriffe
- Phishing-Angriffe