Cummins odgovorno otkrivanje informacija o informatičkoj bezbednosti
Prijavite potencijalne sigurnosne slabosti
Sigurnost i usklađenost sa standardima su od najvećeg značaja za Cummins. Ako imate informacije u vezi sa bezbednosnim propustima Cummins proizvoda, usluga ili veb aplikacija, želimo da čujemo vaše mišljenje i posvećeni smo preduzimanju koraka za rešavanje vaših zabrinutosti. Cenimo vaš doprinos i informacije o bezbednosti proizvoda koje dobijamo od vas.
Izveštavanje o bezbednosnim incidentima proizvoda, mreže i aplikacije
Da biste prijavili potencijalni propust ili bezbednosni incident koji uključuje Cummins-ov proizvod, veb aplikaciju ili uslugu, obavestite [zaštićena e-pošta].
Prijave će biti prihvaćene pošto ih naš tim dobije i pregleda. Nakon toga će timovi kompanije Cummins sprovesti detaljnu istragu i preduzeti odgovarajuće korake za rešavanje, ako postoje.
Molimo vas da u vašoj prijavi navedete sledeće:
- Naslovno polje email-a: "Potencijalna slabost"
- Proizvod, model, verzija, URL adresa ili IP adresa gde je primenljivo
- Opis zabrinutosti ili ranjivosti - uključuje CVE gde je primenljivo
- Informacije koje mogu pomoći našem timu da rekonstruiše problem ( npr. detalji o podešavanjima, demonstracija problema, ili vrsta softvera koji je sigurnosna pretnja)
- Kontakt informacije
Snažno preporučujemo da vašu prijavu zaštitite upotrebom PGP enkripcije.
Odgovorno otkrivanje PGP ključa [.pdf]
Sledeće (između ostalog) nije predmet ove vrste prijave:
- Izveštaji automatizovanih programa i pretraga
- Izveštaji o nesigurnim SSL/TLS šiframa
- Zloupotreba podataka dobijenih od zaposlenih u Cumminsu ili poslovnih partnera
- Otvoreni portovi koji nisu obavezno sigurnosna slabost
- Oštećenja opreme nastala fizičkim putem
- Sigurnosni nedostaci u objektu
- DoS napad
- Fišing napadi