Odpowiedzialne ujawnianie informacji na temat bezpieczeństwa cybernetycznego Cummins
Zgłaszaj potencjalne luki w zabezpieczeniach
W Cummins bezpieczeństwo i zgodność z przepisami to najwyższe priorytety. Jeśli posiadasz informacje dotyczące luk w zabezpieczeniach produktów, usług lub aplikacji internetowych firmy Cummins, chcemy poznać Twoją opinię i zobowiązujemy się do podjęcia kroków w celu rozwiązania Twoich problemów. Doceniamy pozytywny wpływ Twojej pracy i dziękujemy za powiadomienie Cummins o tej sprawie.
Zgłaszanie incydentów związanych z bezpieczeństwem produktów, sieci i aplikacji
Aby zgłosić potencjalną lukę w zabezpieczeniach lub incydent naruszenia bezpieczeństwa związany z produktem, aplikacją internetową lub usługą Cummins, należy powiadomić o tym [email chroniony].
Nasz zespół potwierdzi otrzymanie zgłoszenia po jego sprawdzeniu. Następnie zespoły Cummins przeprowadzą dokładne dochodzenie i podejmą odpowiednie kroki w celu rozwiązania, jeśli takie istnieją.
W swoim raporcie zawrzyj następujące informacje:
- Temat wiadomości e-mail: „Potencjalna luka”.
- Produkt, model, wersja, adres URL lub adres IP, jeśli dotyczy
- Opis problemu lub luki w zabezpieczeniach — w stosownych przypadkach uwzględnij CVE
- Informacje, które pomogą naszemu zespołowi odtworzyć problem (np. szczegóły konfiguracji, udowodnienie działania koncepcji lub kod exploitu)
- Dane kontaktowe
Zdecydowanie polecamy, aby przesyłane raporty były szyfrowane za pomocą PGP.
Odpowiedzialne ujawnianie informacji Klucz PGP [.pdf]
Kwestie, które nie są objęte niniejszym wnioskiem (ale nie tylko):
- Raporty z automatycznych narzędzi lub skanów
- Zgłoszenia dotyczące niezabezpieczonych szyfrów SSL / TLS
- Inżynieria społeczna pracowników lub wykonawców Cummins
- Otwarte porty, które nie prowadzą bezpośrednio do luk w zabezpieczeniach
- Uszkodzenie sprzętu w wyniku uszkodzenia fizycznego
- Luki w zabezpieczeniach obiektów
- Ataki typu Denial of Service (DoS)
- Ataki phishingowe