Divulgação responsável pela cibersegurança da Cummins

Denunciar potenciais vulnerabilidades de segurança

Na Cummins, segurança e conformidade são as principais prioridades. Se você tiver informações relacionadas a vulnerabilidades de segurança dos produtos ou serviços da Cummins, queremos ouvir você e estamos comprometidos a tomar medidas para resolver suas preocupações. Valorizamos o impacto positivo do seu trabalho e agradecemos a você por notificar a Cummins sobre esse assunto.

Relatório de vulnerabilidades e incidentes do produto

Para relatar um potencial incidente de vulnerabilidade ou segurança envolvendo um produto ou serviço da Cummins, notifique a equipe de resposta a incidentes (PCIRT) da Cummins em [email protected]. Após a submissão, a Cummins PCIRT revisará o relatório e responderá. Você receberá uma notificação de recibo dentro de 2 dias úteis.

Inclua o seguinte em seu relatório:

  • Linha de assunto do e-mail: "potencial vulnerabilidade"
  • Produto, modelo, versão
  • Descrição da preocupação ou vulnerabilidade
  • Informações para ajudar nossa equipe a replicar o problema (p. ex., detalhes de configuração, um código de prova de conceito ou de exploração)
  • Informações de contato

Recomendamos vivamente que as submissões de relatórios sejam criptografadas por meio de PGP. A chave de PGP pública da Cummins pode ser encontrada abaixo.

Resposta a incidentes

Os procedimentos de resposta a incidentes do PCIRT atendem ou excedem os padrões definidos pelo NIST (sistema de segurança de recursos de computador National Institute of Standards & Technology) (CSRC) para identificar, validar, mitigar e comunicar vulnerabilidades nos produtos Cummins. Consistente com esses padrões e com a cultura de segurança da nossa empresa, a Cummins faz parceria com pesquisadores, acadêmicos e autoridades de coordenação para avaliar continuamente as vulnerabilidades e melhorar a segurança em nossos produtos. A Cummins analisa esse processo anualmente para garantir o alinhamento com a orientação do NIST.

Problemas que são considerados fora de escopo para esta submissão (incluindo, entre outros, não limitado a):

  • Relatórios de ferramentas ou varreduras automatizadas
  • Relatórios de cifras inseguras da SSL/TLS
  • Engenharia social de funcionários ou contratados da Cummins
  • Portas abertas que não conduzem diretamente a uma vulnerabilidade
  • Danos ao equipamento por danos físicos
  • Lacunas de segurança nas instalações
  • Ataques de negação de serviço
  • Ataques de phishing
  • Vulnerabilidades do website

 

Chave pública PGP da Cummins

pub rsa4096 2019-12-05 [SCA] [expira: 2023-12-05]

Impressão digital chave = C4F4 7D1F F01B C21F B7D7 190B 9D9A 9727 292C 7199

Cibersegurança do produto UID [email protected]

sub rsa4096 2019-12-05 [E] [expira: 2023-12-05]

 

-----INICIAR O BLOCO DE CHAVES PÚBLICAS PGP-----

mQINBF3pmWUBEACk/BzVFs3om + f6DBNthNpEnmp6DSnaOiPMn3Hia2vh0MQ + 5Hml
1wAop239VHKH9pnOtLrqKdJRUkW4ryaJUzPK8h3nj14yqiZB6Q/1hLHQzd8HmHIc
J7DXOfNQ + niyRauCl6rLneBDpsGk01PkS0a2hE8Y5Xwtbc/TX2kpRkBfDlVfJ3Gs
rnomUbc4jY28W4PO3cFXEzFNdNkgZfzcx672JZ + IaLH8YIaOxNMqpfFW7kkmdkZO
5/0JzWxEJvKvgWQlnhnrYEYkWMgxGWqmh2rR80Te2 + sYJ9ze1BL + lKfrxsF8QXHJ
ZKFaAo2b4GSlzJmrx4iup + cbq/JbCla6w8W1kan995ylyoLp/hs5Ox0d68jWfbS5
o4nee/awmdVzaJerolwhWIMx3AI12Y5p8pQLqquPtaXi1PkfNlqtVJvnNP8l0jgj
KcJLR2kyd810NVhsgBMo5aSyFChJW + 1EYJJX61P7vcTRWjX/EhThod0wHn8HKBM9
o92itX6OsR2IcwlPLf5M2j + M49/XRblRaqZ4fkeNHunKUhOLuGVr + 61QRFEY5RMC
EG7wAKwVeccFDjqMUtIrZfvZxFEvZ1MXyhZvcdNgCSOjdS7gjvDn +/nmUE7gZb88
YTArD9nsQo70V2lnPpIlCI1J5ZAkbycUbN9cpqk6APnEqshNykAYQ7HA7QARAQAB
tDlQcm9kdWN0IEN5YmVyc2VjdXJpdHkgPHByb2R1Y3QuY3liZXJzZWN1cml0eUBj
dW1taW5zLmNvbT6JAlQEEwEIAD4WIQTE9H0f8BvCH7fXGQudmpcnKSxxmQUCXemZ
ZQIbIwUJB4W9qwULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRCdmpcnKSxxmUrM
EACMvjK3ylhu5cjcpyZvr5kKY0wltcyj6G + 2tArkNahEukH9jE3ZqBmR6TB6dEzN
DtWQCAR41C + qC2xA6N4gHBzkdG8gQcffQWwrXHArp8IlGkmwCqSmzsKbP2lV4Amb
HUF9EaQsa84FgFLnJOdA3DjEFH94S111bstCAmdGR/zkoro9qvhx/N + 5421G + I7D
BLV/BaoUG2CRyiPcbl/fBkLfamTKmntRsSQGDDdIRINzv2OiuVgLGzMMDBRELwlR
57ZPq4Yp + BR/5Lb +/IfCJ6RWYV4lQff5BDU9 + khosx8tMYB3UBjSlcT1uejlVcPS
BFVVGtVP25d2X4 + 2UWmBV4FvDWU2 + G/1xwgT8UDpmDwIxWF90MtV2s4tBjK7IufJ
20ewUjKFeNkTNen4nUvaW0BnbrhmW0xjgu3xz70tlERT5iUsI1/5wgshQZp3hgHh
FAghR2HprvNJ8PRvSwZrK2kId2RWVf3K1oKjpUTlb2v0djLIMxGn1vo5NZGyH6Ks
GNg2JnaXZtEZkWZpFZl5rl6kV5WzbbbZgRmZQ/OKGG75MRd458Kb3HkwwsAPd1kN
vOTDblheEmsCNYHt/m + A9bSobgIoO1tZ9qnfkiUSH8DjqAvBaU09/FuS4C1e1p6v
PkEHRjbVW0NRa06UYkDK5XC27gpOlHq9 + 0FYhiw7fNdeq7kCDQRd6ZllARAAnrnf
ne2YWAxNNB + rNLbhwfCzinUmeZVOrdneIODgOQsfmQqopaqkR1emqlJZ5iAHqBU3
ZrzBG9T0tK + aWT9DxBoFqTd8SMmb5Hiw1DzcX3iy8sjb8DiKsg9b6BhEEu9oMU + o
mzbgWV5wmTr41Gqm3tTXXNdtu1/cw8ZDjYNPWe2VgAldV5bDsaBCufbHjC0qCnfk MteEbjWNYaMhPA6pq6OjK6CsAnMJfBU0NJbmbqmdBEk96xYdo4CBqyUMzHShnKpV pACw5p + FYG3 + RfnE9KD8 + JVaarg9P + JFxH1W2gpER52ymLi0/NmrlFS87hW3vPRH tAhDsMUtaTHiGxK3ZgyFYdwEbo4U1V2q0CFOrHgapiwN4/MyGFzyvqMweZFqKw4Z
4M + l3Y/13KVGrhu3PnUaMW4WpE9jE3rgOxKiQzhh/r5xfRE7dLzmI5fa6owB7x/K
bm7VBKUlYGMsZdBolO + pTJBbL0ofRfSeZswB3 + AyRg3gED23z6H2z9nT + azZiTL2
toRnJmCy1TVYO4XohufDg8MxlK9xBWmwEQHbh0SjG + WpdxsmT8xYPXTd7hL6UYJX
zUEGNHTSsIVsNiueoTtDK45R + 0 +/LJ2O4fIdWfjDe6SoRyiinQQblzOu//YM6nia
1RmX8GvoXkysB8ZMA4a1P5FtOWWqyLXPiGYxe08AEQEAAYkCPAQYAQgAJhYhBMT0
fR/wG8Ift9cZC52alycpLHGZBQJd6ZllAhsMBQkHhb2rAAoJEJ2alycpLHGZenQQ
AIFrNoa9XliWwSlqHnpGgs0 + o0Ux6WCXC7BLuH16dKiRKBSjtFPw6jl/29NvVGGV
UwQ3nmHfdM3bjavY4p + Ap1NClk4GQMs33ue76rfxgsz6C0qB7r13/dNIQh6QgkuB
sfxseu1YBoZuC0UBfoSxtWLIW44Xks1sEJhav3TTX0BNBJyQpxJwY519NzCEefMq
RE3mK4cJdEeur8eDtPFoQ8xo + AKBF6gCWENHTn0ZslkFBL1G0qieNWDEzCzfZlmj
1PCaskE1REWpPOstKr07WkLU/Bvk6EAH0BfRdzb2m8 + HGMCofaTNkpd3wlbGZ3II
rtkm9shhW7mJBFI8fAW0iXlQ/9IxOHsz4OiD4Rt7/jyzVv9t1dhaN9 + Pf4LAESjL
5MAgAbZCUPzoHKzV1 + 23VWba7RKL61SNEP3HUQjY6Zn + 1QElr3QSdITQdgdtuEAI
NWRt0rYTv188MIkvtz7 + YkzwilyMEDXLNEMchiWNHNe9SjEQY7XFCBvnDAV2x6il
zMQJbwvh6vXtKeF0zg5Xi3kJQOt4eYKidlIeeRcn7h9teQMvBAj0TaEY7T4Oolmd
1k3c4JxpvR/bQhp8N8lPKP05kIRJdCAp4cYNU3MtrsB5Gpx9iWM0DoqK7j2pzKaI
gWOajbxWKNqVU9T/xMrWgoVKhTgwqR4wc5XmcZ3ivW5K = zCrc

-----FIM DO BLOCO DE CHAVES PÚBLICAS DO PGP-----

Redirecionando para
cummins.com

As informações que você está procurando estão no
cummins.com

Estamos disponibilizando esse site para você agora.

Obrigado.