Cummins Siber Güvenlik Sorumlu İfşa

Cummins'deki Olası Güvenlik Açıklarını Rapor Edin

Cummins'te, güvenlik ve uyumluluk en önemli önceliklerdir.  Cummins ürünlerinin, hizmetlerinin veya web uygulamalarının güvenlik açıklarıyla ilgili bilgileriniz varsa, bunları sizden duymayı isteriz ve endişelerinizi gidermek için adımlar atmaya kararlıyız. Çalışmanızın yapacağı olumlu etkiye değer veriyor ve bu konuyu Cummins'e bildirdiğiniz için teşekkür ediyoruz. 

Ürün, Ağ ve Uygulama Güvenliği Olay Raporlaması

Bir Cummins ürünü, web uygulaması veya hizmetiyle ilgili olası bir güvenlik açığını veya güvenlik olayını bildirmek için lütfen [email protected] adresine e-posta gönderin.

Gönderiler ekibimiz tarafından alındıktan ve incelendikten sonra kabul edilecektir. Daha sonra Cummins ekipleri kapsamlı bir soruşturma yürütecek ve varsa çözüm için uygun adımları atacaktır.

Lütfen aşağıdakileri raporunuza dahil edin:

• Eposta konu satırı: "Potansiyel Güvenlik Açığı"
• Varsa ürün, model, sürüm, URL veya IP adresi
• Endişenin veya güvenlik açığının açıklaması - varsa CVE'i dahil edin
• Ekibimizin aynı sorunu tekrar ortaya çıkarmasına yardımcı olacak bilgiler (ör. konfigürasyon ayrıntıları, kavram kanıtı veya exploit kodu)
• İletişim bilgileri

Rapor gönderilerinin PGP aracılığıyla şifrelenmesini önemle öneririz. 

Sorumlu Açıklanması PGP Anahtarı [.pdf]

Bu gönderi için kapsam dışı kabul edilen sorunlar (bunlar dahil ancak bunlarla sınırlı olmamak üzere):

• Otomatik araçların veya taramaların raporları
• Güvenli olmayan SSL/TLS kodlama raporları
• Cummins çalışanlarının veya yüklenicilerinin sosyal mühendisliği
• Doğrudan bir güvenlik açığına yol açmayan açık portlar
• Fiziksel hasardan kaynaklanan ekipman sorunu
• Tesis güvenlik açıkları
• Hizmet Reddi saldırıları
• Kimlik avı saldırıları