Divulgación responsable de ciberseguridad de Cummins
Informe sobre posibles vulnerabilidades de seguridad
En Cummins, la seguridad y el cumplimiento son las principales prioridades. Si tiene información relacionada con vulnerabilidades de seguridad de productos, servicios o aplicaciones web de Cummins, queremos conocer sus aportes y asumimos el compromiso de tomar medidas para resolver sus inquietudes. Valoramos el impacto positivo de su trabajo y le agradecemos por notificar a Cummins sobre este asunto.
Informes de incidentes de seguridad de productos, redes y aplicaciones
Para informar una posible vulnerabilidad o incidente de seguridad que involucre a un producto, una aplicación web o un servicio de Cummins, notifique a [email protegido].
Las presentaciones serán reconocidas una vez que hayan sido recibidas y revisadas por nuestro equipo. Luego, los equipos de Cummins llevarán a cabo una investigación exhaustiva y tomarán las medidas apropiadas para la resolución, si las hubiera.
Incluya lo siguiente en su informe:
- Línea de asunto del email: "potencial vulnerabilidad"
- Producto, modelo, versión, URL o dirección IP cuando corresponda
- Descripción de la inquietud o vulnerabilidad: incluya CVE cuando corresponda
- Información para ayudar a nuestro equipo a replicar el problema (p. ej., detalles de configuración, una prueba de concepto o código de explotación)
- Información de contacto
Recomendamos encarecidamente que los envíos de informes se encripten a través de PGP.
Clave de PGP de divulgación responsable [.pdf]
Problemas que se consideran fuera del ámbito de esta presentación (incluidos, entre otros, los siguientes):
- Informes de herramientas automatizadas o escaneos
- Informes de cifrados SSL/TLS no seguros
- Ingeniería social de empleados o contratistas de Cummins
- Puertos abiertos que no conducen directamente a una vulnerabilidad
- Daño del equipo a través del daño físico
- Brechas de seguridad en las instalaciones
- Ataques de denegación de servicio
- Ataques de phishing