Odpowiedzialne ujawnianie informacji na temat bezpieczeństwa cybernetycznego Cummins

Zgłaszaj potencjalne luki w zabezpieczeniach

W Cummins bezpieczeństwo i zgodność z przepisami to najwyższe priorytety. Jeśli posiadasz informacje dotyczące luk w zabezpieczeniach produktów, usług lub aplikacji internetowych firmy Cummins, chcemy poznać Twoją opinię i zobowiązujemy się do podjęcia kroków w celu rozwiązania Twoich problemów. Doceniamy pozytywny wpływ Twojej pracy i dziękujemy za powiadomienie Cummins o tej sprawie.

Zgłaszanie incydentów związanych z bezpieczeństwem produktów, sieci i aplikacji

Aby zgłosić potencjalną lukę w zabezpieczeniach lub incydent naruszenia bezpieczeństwa związany z produktem, aplikacją internetową lub usługą Cummins, należy powiadomić o tym [email chroniony].

Nasz zespół potwierdzi otrzymanie zgłoszenia po jego sprawdzeniu. Następnie zespoły Cummins przeprowadzą dokładne dochodzenie i podejmą odpowiednie kroki w celu rozwiązania, jeśli takie istnieją.

W swoim raporcie zawrzyj następujące informacje:

  • Temat wiadomości e-mail: „Potencjalna luka”.
  • Produkt, model, wersja, adres URL lub adres IP, jeśli dotyczy
  • Opis problemu lub luki w zabezpieczeniach — w stosownych przypadkach uwzględnij CVE
  • Informacje, które pomogą naszemu zespołowi odtworzyć problem (np. szczegóły konfiguracji, udowodnienie działania koncepcji lub kod exploitu)
  • Dane kontaktowe

Zdecydowanie polecamy, aby przesyłane raporty były szyfrowane za pomocą PGP.

Odpowiedzialne ujawnianie informacji Klucz PGP [.pdf]

 

Kwestie, które nie są objęte niniejszym wnioskiem (ale nie tylko):

  • Raporty z automatycznych narzędzi lub skanów
  • Zgłoszenia dotyczące niezabezpieczonych szyfrów SSL / TLS
  • Inżynieria społeczna pracowników lub wykonawców Cummins
  • Otwarte porty, które nie prowadzą bezpośrednio do luk w zabezpieczeniach
  • Uszkodzenie sprzętu w wyniku uszkodzenia fizycznego
  • Luki w zabezpieczeniach obiektów
  • Ataki typu Denial of Service (DoS)
  • Ataki phishingowe