Divulgazione responsabile della sicurezza informatica di Cummins
Segnala eventuali vulnerabilità di sicurezza
Per Cummins, la sicurezza e la conformità sono priorità essenziali. Se avete informazioni relative a punti deboli nella sicurezza di prodotti, servizi o applicazioni web Cummins, comunicatecele e faremo il possibile per risolvere ogni vostro dubbio o preoccupazione. Apprezziamo molto il contributo positivo della tua collaborazione e ti ringraziamo per aver deciso di segnalarci questi problemi.
Segnalazione degli incidenti di sicurezza di prodotti, reti e applicazioni
Per segnalare una potenziale vulnerabilità o un incidente di sicurezza che coinvolga un prodotto, un'applicazione web o un servizio Cummins, si prega di scrivere a [e-mail protetta].
Le candidature saranno confermate una volta ricevute ed esaminate dal nostro team. I team di Cummins condurranno poi un'indagine approfondita e, se necessario, adotteranno le misure appropriate per la risoluzione.
Ricordati di includere nel tuo rapporto:
- Oggetto del messaggio e-mail: "Possibile vulnerabilità"
- Prodotto, modello, versione, URL o indirizzo IP, se applicabile
- Descrizione del problema o della vulnerabilità - includere CVE dove applicabile
- Informazioni che possano aiutare il nostro team a replicare il problema (ad es. dettagli sulla configurazione, dimostrazione del concetto o codice di exploit)
- Dati di contatto
Consigliamo vivamente di crittografare i rapporti in formato PGP.
Divulgazione responsabile Chiave PGP [.pdf]
Problemi che esulano dal campo di queste segnalazioni (compresi senza limitazione alcuna):
- Rapporti derivanti da strumenti o scansioni automatici
- Rapporti relativi a codici cifrati SSL/TLS non sicuri
- Social engineering messo in atto da dipendenti o appaltatori Cummins
- Porte aperte che non causano vulnerabilità dirette
- Danni alle apparecchiature causate da danni fisici
- Lacune nella sicurezza degli stabilimenti
- Attacchi DoS
- Attacchi di phishing