Zgłaszaj potencjalne luki w zabezpieczeniach
W Cummins bezpieczeństwo i zgodność z przepisami to najwyższe priorytety. Jeśli posiadasz informacje dotyczące luk w zabezpieczeniach produktów lub usług Cummins, chcemy poznać Twoje zdanie i zobowiązujemy się do podjęcia kroków w celu rozwiązania Twoich problemów. Doceniamy pozytywny wpływ Twojej pracy i dziękujemy za powiadomienie Cummins o tej sprawie.
Zgłaszanie incydentów i podatności produktów na zagrożenia
Aby zgłosić potencjalną lukę w zabezpieczeniach lub incydent bezpieczeństwa dotyczący produktu lub usługi Cummins, należy powiadomić Zespół reagowania na incydenty naruszające bezpieczeństwo cybernetyczne produktów firmy Cummins (PCIRT, Product Cybersecurity Incident Response Team) pod adresem [e-mail chroniony]. Po przesłaniu raportu zespół PCIRT Cummins sprawdzi go i udzieli odpowiedzi. W ciągu 2 dni roboczych otrzymasz powiadomienie o otrzymaniu zgłoszenia.
W swoim raporcie zawrzyj następujące informacje:
- Temat wiadomości e-mail: „Potencjalna luka”.
- Produkt, model i wersja
- Opis problemu lub podatności na zagrożenia
- Informacje, które pomogą naszemu zespołowi odtworzyć problem (np. szczegóły konfiguracji, udowodnienie działania koncepcji lub kod exploitu)
- Dane kontaktowe
Zdecydowanie polecamy, aby przesyłane raporty były szyfrowane za pomocą PGP. Publiczny klucz PGP Cummins można znaleźć poniżej.
Odpowiedź na zgłoszenie
Procedury reagowania na incydenty PCIRT spełniają lub przekraczają standardy określone przez cykl życia reakcji na incydenty CSRC NIST (Centrum Zasobów Bezpieczeństwa Komputerowego Narodowego Instytutu Norm i Technologii) w zakresie identyfikacji, weryfikacji, łagodzenia i informowania o lukach w zabezpieczeniach produktów Cummins. Zgodnie z tymi normami i kulturą bezpieczeństwa naszej firmy, Cummins współpracuje z naukowcami, środowiskiem akademickim i organami koordynującymi w celu ciągłej oceny zagrożeń i poprawy bezpieczeństwa naszych produktów. Cummins każdego roku dokonuje przeglądu tego procesu w celu zapewnienia zgodności z wytycznymi NIST.
Kwestie, które nie są objęte niniejszym wnioskiem (ale nie tylko):
- Raporty z automatycznych narzędzi lub skanów
- Zgłoszenia dotyczące niezabezpieczonych szyfrów SSL / TLS
- Inżynieria społeczna pracowników lub wykonawców Cummins
- Otwarte porty, które nie prowadzą bezpośrednio do luk w zabezpieczeniach
- Uszkodzenie sprzętu w wyniku uszkodzenia fizycznego
- Luki w zabezpieczeniach obiektów
- Ataki typu Denial of Service (DoS)
- Ataki phishingowe
- Luki w zabezpieczeniach stron
Publiczny klucz PGP Cummins
pub rsa4096 2019-12-05 [SCA] [ważny do: 2023-12-05]
Odcisk palca klucza = C4F4 7D1F F01B C21F B7D7 190B 9D9A 9727 292C 7199
uid Bezpieczeństwo cybernetyczne produktów [e-mail chroniony]
sub rsa4096 2019-12-05 [E] [ważny do: 2023-12-05]
-----POCZĄTEK BLOKU KLUCZA PUBLICZNEGO PGP-----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Ę/5 funtów+/IfCJ6RWYV4lQff5BDU9+pojazdy z indeksem funtowym8tMYB3UBjSlcT1uejl PandemiPS
SZKUTGtVP25d2X4+2UWmBV4FvDWU2+G/1xwgT8UDpmDwIxWF90MtV2s4tBjK7IufJ
20ewUjKFeNkTZnaj4nUvaW0BnbrhmW0xjgu3xz70tlERT5iUsI1/5wgshQZp3hgHh
FZnajdr2HprvNJ8PRvSwZrK2kId2RWF3K1oKjpUTlb2v0djLIMxGn1vo5SCHYH6Ks
GNg2JnaXZtEZkWZpFZakład5rl6kV5WzłZgRmZQ/OKGG75MRd458Kb3HkwwsAPd1kN
vOTDblheEmsCNYHt/m+A9bSobgIoO1tZ9qnfkiWN8DjqAvBaU09/FuS4C1e1p6v
PkEHRjbVW0NRa06UYkDK5XC27gpOlHq9+0FYrgiw7fZnajq7kCDQRd6ZllARAAnrnf
eń2YWAxNSTOS+rNLbhwfCzinUmeZVOrdneIODgOQsfmQqopsuitkR1emqlJZ5iAHqBU3
ZrzBG9T0tK+aWT9DxBoFqTd8SMmb5Hiw1DzcX3iy8sjb8DiKsg9b6BhEEu9oMU+o
mzbgWV5wmTr41Gqm3tTXXNdtu1/cw8ZDjYNPWe2VgAldV5bDsaBCufbHjC0qCnfk MteEbjWNYaMhPA6pq6OjK6CsAnMJfBU0NJbmbqmdBEk96xYdo4CBqyUMzHShnKpV pACw5p+FYG3+RfnE9KD8+JVaarg9P+JFxH1W2gpER52ymLi0/NmrlFS87hW3vPRH tAhDsMUtaTHiGxK3ZgyFYdwEbo4U1V2q0CFOrHgapiwN4/MyGFzyvqMweZFqKw4Z
4M+l3Y/13KVGrhu3PnUaMW4WpE9jE3rgOxKiQsuith/r5xfRE7dLzmI5fa6owB7x/K
bm7VBKUlYGMsZdBolO+pTJBbL0ofRfSeZswB3+AyRg3gED23z6H2z9nT+azZiTL2
toRnJmCy1TVYO4XohufDg8MxlK9xBWmwEQHbh0SjG+WpdxsmT8xYPXTd7hL6UYJX
zUEGNHTSsIVsNiueoTtDK45R+0+/LJ2O4fIdWfjDe6SoRyiinQQblzOu//YM6nia
1RmX8GvoXkysB8ZMA4a1P5FtOWWqyLXPiGYxe08AEQEAAYkCPSYAQgAJhYhBMT0
fR/wG8Ift9cZC52alycpLHGZBQJd6ZllAhsMBQkHhb2rAAoJEJ2alycpLHGZenQQ
AIFrNoa9XliWwSlqHnpGgs0+o0Ux6WCXC7BLuH16dKiRKBSjtFPw6jl/29NvVGGV
Uzysk3nmHfdM3bjavY4p+Ap1NClka4GQMs33ue76rfxgsz6C0qB7r13/dNIQh6QgkuB
sfxseu1YBoZuC0UStosoSchwLIW44Xks1sEJsuit3TTX0BNBJyQpxJwY519ZabudownikEefMq
RE3mK4cJdEeur8eDtPZnajeQ8xo+AKSTWO6gCWENHTn0ZszkFBL1G0qieNWDEzCzfSuitmj
1PCaskE1REWpPPOstKr07WkLU/Bvk6EAH0Komponowany2m8+HGMCofaTNkpd3wlbGZ3III
rtkm9shhW7mJSTOSI8fFA0iXlQ/9IxOHsz4OiD4Rt7/jyzSuit9t1dhaN9+Pf4LAESjL
5MAgAbZCUPzoHKzV1+23VWba7RKL61SNEP3HUQj6Zn+1QElr3QSdITQdgdtuEAI
STATKRT0rYTv188MIkvtz7+YkzwilyMEDXLNEMchiWNHNe9SjEQY7XFCBvnDAV2x6il
zMQJbwvh6vSKeF0zg5Xi3kJQOt4eYKidlIeeRcn7h9teQMvBAj0TaEY7T4Oolmd
1k3c4JxpvR/bQhp8N8lPKP05kIRJdCAp4cYNU3MtrsB5Gpx9iWM0DoqK7j2pzKaI
gWOajbxWKNqVU9T/xMrWgoVStopTgwqR4wc5XmcZ3ivW5K = zCrc
-----BLOK KLUCZA PUBLICZNEGO PGP END-----