Divulgation responsable de la cybersécurité de Cummins

Signalez les vulnérabilités potentielles en matière de sécurité

Chez Cummins, la sécurité et la conformité sont les priorités les plus grandes. Si vous avez des informations relatives aux vulnérabilités de sécurité des produits, services ou applications Web de Cummins, nous voulons vous entendre et nous engager à prendre des mesures pour résoudre vos problèmes. Nous apprécions l’impact positif de votre travail et nous vous remercions d’avoir informé Cummins de cette question.

Rapports sur les incidents de sécurité des produits, des réseaux et des applications

Pour signaler une vulnérabilité potentielle ou un incident de sécurité impliquant un produit, une application Web ou un service Cummins, veuillez en aviser [courriel protégé].

Nous accuserons réception des soumissions une fois qu’elles auront été reçues et examinées par notre équipe. Ensuite, les équipes de Cummins mèneront une enquête approfondie et prendront les mesures appropriées pour la résolution, le cas échéant.

Veuillez inclure les éléments suivants dans votre rapport :

  • Ligne d’objet du courriel : « vulnérabilité potentielle »
  • Produit, modèle, version, URL ou adresse IP, le cas échéant
  • Description de la préoccupation ou de la vulnérabilité – inclure le CVE le cas échéant
  • Des renseignements pour aider notre équipe à reproduire le problème (par exemple, les détails de la configuration, une preuve de concept ou un code d’exploit)
  • Coordonnées

Nous vous recommandons fortement de chiffrer les soumissions de rapports par l’entremise de PGP.

Divulgation responsable Clé PGP [.pdf]

 

Questions qui sont jugées hors de portée de cette soumission (y compris, mais sans s’y limiter) :

  • Rapports d’outils automatisés ou de scans
  • Rapports de chiffrements SSL/TLS non sécurisés
  • Ingénierie sociale des employés ou des entrepreneurs de Cummins
  • Ports ouverts qui n’entraînent pas directement une vulnérabilité
  • Dommages matériels causés par un dommage physique
  • Lacunes en matière de sécurité des installations
  • Attaques par déni de service
  • Attaques par hameçonnage