Dezvăluire responsabilă de securitate cibernetică Cummins
Raportați potențialele vulnerabilități de securitate
La Cummins, securitatea și conformitatea sunt priorități esențiale. Dacă aveți informații legate de vulnerabilitățile de securitate ale produselor, serviciilor sau aplicațiilor web Cummins, dorim să ne anunțați și ne angajăm să luăm măsuri pentru a vă rezolva preocupările. Salutăm impactul pozitiv al muncii pe care o depuneți și vă mulțumim pentru că ați înștiințat Cummins despre această problemă.
Raportarea incidentelor de securitate a produselor, rețelelor și aplicațiilor
Pentru a raporta o potențială vulnerabilitate sau un potențial incident de securitate care implică un produs, o aplicație web sau un serviciu Cummins, vă rugăm să anunțați [email protected].
Sesizările vor fi confirmate odată vor fi primite și examinate de echipa noastră. Apoi, echipele Cummins vor efectua o investigație amănunțită și vor lua măsurile corespunzătoare pentru soluționare, dacă este cazul.
Vă rugăm să includeți următoarele în raportul dvs.:
- Subiectul e-mailului: „Posibilă vulnerabilitate”
- Produsul, modelul, versiunea, adresa URL sau adresa IP, dacă este cazul
- Descrierea îngrijorării sau vulnerabilității - includeți CVE dacă este cazul
- Informații care să ajute echipa noastră să poată replica problema (de ex., detalii de configurare, model, cod de exploatare)
- Informații de contact
Vă recomandăm cu tărie să trimiteți rapoartele încriptate via PGP.
Cheie PGP de dezvăluire responsabilă [.pdf]
Problemele care sunt considerate în afara domeniului acestei raportări (incluzând, dar fără a se limita la):
- Rapoarte de la instrumente sau scanări automate
- Rapoarte de coduri SSL/TLS nesigure
- Ingineria socială a angajaților sau contractorilor Cummins
- Porturi deschise care nu duc direct către o vulnerabilitate
- Pagube materiale provocate fizic
- Breșe de securitate în sedii
- Atacuri de tipul „Denial of Service”
- Atacuri de tip „phishing”