カミンズのサイバーセキュリティに関する責任ある開示
潜在的なセキュリティ脆弱性の報告
カミンズでは、セキュリティとコンプライアンスを最優先事項としています。当社では、カミンズの製品、サービス、またはウェブアプリケーションにおけるセキュリティ上の脆弱性に関し、お客様からの情報をお待ちしております。また、お客様の懸念を解決するための措置を講じることをお約束します。当社は、このような情報がもたらすプラスの影響を高く評価しており、お客様の問題提起に心より感謝申し上げます。
製品、ネットワーク、およびアプリケーションのセキュリティインシデント報告
カミンズの製品、ウェブアプリケーション、またはサービスに関連する潜在的な脆弱性またはセキュリティインシデントを報告するには、 [email protected] までご連絡ください。
送信されたレポートは当社のチームが受信し、レビューを行ったのちに承認されます。続いて徹底的な調査を行い、必要に応じて適切な解決策を講じます。
報告書には以下の内容を記載してください。
- メールの件名 「潜在的脆弱性」
- 製品、モデル、バージョン、URL、または IP アドレス(該当する場合)
- 懸念事項または脆弱性の説明 - 該当する場合はCVEを含む
- 問題の再現に役立つ情報(例:設定の詳細、概念実証、エクスプロイトコードなど)
- 連絡先
レポートの提出には、PGPによる暗号化を強くお勧めします。
今回の提出物の対象外と考えられる問題(以下を含みますが、これらに限定されません。)。
- 自動化ツールやスキャンによるレポート
- 安全でないSSL/TLSサイファーの報告
- カミンズの社員または請負業者のソーシャルエンジニアリング
- 脆弱性に直接結びつかないポートの開放
- 物理的被害による機器の破損
- 施設のセキュリティギャップ
- サービス妨害の攻撃
- フィッシング攻撃