Divulgação responsável de cibersegurança da Cummins
Denunciar potenciais vulnerabilidades de segurança
Na Cummins, segurança e conformidade são as principais prioridades. Se você tem informações relacionadas a vulnerabilidades de segurança de produtos, serviços ou aplicativos da Web da Cummins, queremos saber a sua opinião e estamos comprometidos a adotar medidas para resolver suas preocupações. Valorizamos o impacto positivo do seu trabalho e agradecemos a você por notificar a Cummins sobre esse assunto.
Relatórios de incidentes de segurança de produtos, rede e aplicações
Para relatar uma potencial vulnerabilidade ou incidente de segurança envolvendo um produto, aplicativo ou serviço da Cummins, comunique [email protected].
As submissões serão confirmadas assim que forem recebidas e revisadas por nossa equipe. Em seguida, as equipes da Cummins conduzirão uma investigação minuciosa e tomarão as medidas apropriadas para a resolução, se houver.
Inclua o seguinte em seu relatório:
- Linha de assunto do e-mail: "potencial vulnerabilidade"
- Produto, modelo, versão, URL ou endereço IP, quando aplicável
- Descrição da preocupação ou vulnerabilidade — inclua CVE quando aplicável
- Informações para ajudar nossa equipe a replicar o problema (p. ex., detalhes de configuração, um código de prova de conceito ou de exploração)
- Informações de contato
Recomendamos vivamente que as submissões de relatórios sejam criptografadas por meio de PGP.
Chave PGP de divulgação responsável [.pdf]
Problemas que são considerados fora de escopo para esta submissão (incluindo, entre outros, não limitado a):
- Relatórios de ferramentas ou varreduras automatizadas
- Relatórios de cifras inseguras da SSL/TLS
- Engenharia social de funcionários ou contratados da Cummins
- Portas abertas que não conduzem diretamente a uma vulnerabilidade
- Danos ao equipamento por danos físicos
- Lacunas de segurança nas instalações
- Ataques de negação de serviço
- Ataques de phishing