Cummins Siber Güvenlik Sorumlu İfşa

Cummins'deki Olası Güvenlik Açıklarını Rapor Edin

Cummins'te, güvenlik ve uyumluluk en önemli önceliklerdir.  Cummins ürün veya hizmetlerinin güvenlik açıklarıyla ilgili bilginiz varsa sizden öğrenmek ister ve kaygılarınızı gidermek için adımlar atmayı taahhüt ederiz.  Çalışmanızın yapacağı olumlu etkiye değer veriyor ve bu konuyu Cummins'e bildirdiğiniz için teşekkür ediyoruz. 

Ürün Güvenlik Açığı ve Olay Raporlama

Bir Cummins ürün veya hizmetiyle ilgili olası bir güvenlik açığını veya güvenlik olayını bildirmek için lütfen [eposta korumalı] adresinden Cummins Ürünü Siber Güvenlik Olayı Müdahale Ekibine (PCIRT) bildirin.  Gönderimin ardından, Cummins PCIRT, raporu inceleyecek ve yanıtlayacaktır.  2 iş günü içinde bir alındı bildirimi gelir. 

Lütfen aşağıdakileri raporunuza dahil edin:

  • Eposta konu satırı: "Potansiyel Güvenlik Açığı"
  • Ürün, model, sürüm
  • Kaygının veya güvenlik açığının açıklaması
  • Ekibimizin aynı sorunu tekrar ortaya çıkarmasına yardımcı olacak bilgiler (ör. konfigürasyon ayrıntıları, kavram kanıtı veya exploit kodu)
  • İletişim bilgileri

Rapor gönderilerinin PGP aracılığıyla şifrelenmesini önemle öneririz.  Cummins'in genel PGP anahtarı aşağıda bulunabilir. 

Olay Yanıtı

PCIRT Olay Müdahale prosedürleri; Cummins ürünlerindeki güvenlik açıklarını tanımlamak, doğrulamak, azaltmak ve iletmek için CSRC NIST (Bilgisayar Güvenliği Kaynak Merkezi Ulusal Standartlar ve Teknoloji Enstitüsü) olay müdahale yaşam döngüsü tarafından belirlenen standartları karşılar veya aşar.  Bu standartlara ve şirketimizin güvenlik kültürüne uygun olarak Cummins, ürünlerimizdeki güvenlik açıklarını sürekli olarak değerlendirmek ve güvenliği iyileştirmek için araştırmacılarla, akademisyenlerle ve koordinasyon yetkilileriyle ortaklık eder.  Cummins, NIST rehberliğine uyumu sağlamak için bu süreci her yıl gözden geçirir. 

Bu gönderi için kapsam dışı kabul edilen sorunlar (bunlar dahil ancak bunlarla sınırlı olmamak üzere):

  • Otomatik araçların veya taramaların raporları
  • Güvenli olmayan SSL/TLS kodlama raporları
  • Cummins çalışanlarının veya yüklenicilerinin sosyal mühendisliği
  • Doğrudan bir güvenlik açığına yol açmayan açık portlar
  • Fiziksel hasardan kaynaklanan ekipman sorunu
  • Tesis güvenlik açıkları
  • Hizmet Reddi saldırıları
  • Kimlik avı saldırıları
  • Web sitesi güvenlik açıkları

 

Cummins'in Genel PGP Anahtarı

pub rsa4096 2019-12-05 [SCA] [soan erme tarihi: 12-05-2023]

Anahtar parmak izi = C4F4 7D1F F01B C21F B7D7 190B 9D9A 9727 292C 7199

uid Ürünü Siber Güvenliği [eposta korumalı]

sub rsa4096 2019-12-05 [E] [Sona erme tarihi: 12-05-2023]

 

-----PGP'YE BAŞLAMAK İÇİN GENEL ANAHTAR BLOĞU-----

mQINBF3pmWUBEACk/BzVFs3om+f6DBNthNpEnmp6DSnaOiPMn3Hia2vh0MQ+5Hml
1wAop239VHARAK9pnOtLrqKdJRıW4yaJUzP8h3nj14yqiZB6Q/1hLHQzd8HIc
J7DXOfNQ+niyRauCl6rLneBDpsG01PkS0a2hE8Y5Xwtbc/TX2kpRkBfDlVFJ3Gs
rnomUbc4jY28W4PO3cFXEzFNdNkgZfzcx672JZ+IaLH8YIaOxNMqpfF7kmdkZO
5/0JzWxEJvKvgWQln silindirliyeykWMggWqmh2r80Te2+sYJ9ze1BL+lKfrxsF8QXHJ
ZKFaAo2b4GSlzJmrx4iup+cbq/JbCla6w8W1kan995ylyoLp/hs5Ox0d68jWfB5
o4nee/bağıntımdVzaJwhWIMx3AI12Y5p8pQLqQLqPtaXi1PkfNlqtVJvnNP8l0jgj
KcJLR2kyd810NVhsgBMo5aSyFChJW+1EYJJX61P7vcTRWjX/EhThod0wHn8HKBM9
o92itX6OsR2IcwlPLf5M2j+m49/XRblRaqZ4fkenHunkuhoLugVr+61QRFEY5RMC
EG7wAKwVeccFDjqMUtIrZfZxFEvZ1MXyhzvcdNgCSOjdS7gjvDn+/nmUE7gZb88
YTArD9nsQo70V2lnPpIlCI1J5ZAkbycUbN9cpqk6APnEqshNyayQ7HA7QARAQAB
tDlQcm9kdWN0WC5YmVyc2VjdXJpdHkgPHByb2R1Y3QuY3liZXJzWN1cml0eUBj
dW1taW5zLmNfoldT6JAlQEEwEIAD4WIQTE9H0f8BvCH7fXGQudmpcnKSxxmQUCEMZ
ZQIbIwAB4W9qwULCQgHAgYVCgICWIEFgIDAQIeAQIXgAAKCRCdmpcnKsxxmUrM
EACMvjK3ylhu5cjcpyZvr5k TELEMETR0wltcyj6G+2tArkNahEuçH9jE3ZqBmR6İÇE6dEzN
DtWQCAR41C+qC2xA6N4gHBzkdG8gQcffQWwrXHArp8IlGkmwCqSmzsKbP2lV4Amb
HUF9EaQsa84FgFLnJOdA3DjEFH94S111bstCAmdGR/zkoro9qvhx/N+5421g+I7D
Blv/BaoUG2CRyiPcbl/fBkLfamTKmntRsSQGDDDIRINz2OiuVgLGzMMDBRELwlR
57ZPq4Yp+BR/5Lb+/IfCJ6RWYV4lQff5BDU9+8tMYB3UBjSlcT1utablVcPS
BFVVGtVP25d2X4+2UWmBV4FvDWU2+G/1xwgT8UDPmDwIxW90MtV2s4tBjK7IufJ
20ewUjKFeNkTNen4nUvaW0BnbrhmW0xjgu3xz70tlERT5iUsI1/5wgshQZp3hgHh
FİrmaR2HprvNJ8PRvSwZrK2kId2RWVf3K1oKjpUTlb2v0djLIMxGn1vo5NZZAH6Ks
GNg2JnaXZtEZkWZpFZl5rl6kV5WzbbbZgRZQ/OKGG75MRd458Kb3HkwwsAPd1kN
vOTDblheEmsCNYHt/m+A9bSobgIoO1tZ9qnfkiUSH8DjqAvBaU09/FuS4C1e1p6v
PkEHRjbVW0NRa06UYkDK5XC27diğiniOlHq9+0FYhiw7fNdeq7kDQRd6ZllARAAnrnf
ne2YW BirNB+rNLbhwfCzinUmeZVOrdneIODgOQsfmQqopaqkR1emqlJZ5iAHqBU3
ZrzBG9T0tK+aWT9DxBoFqTd8SMmb5Hiw1DzcX3iy8sjb8DiKsg9b6BhEEu9oMU+o
mzbgWV5wmTr41Gqm3tTXXNdtu1/cw8ZDjYNPWe2VgAldV5bDsaBCufBHjC0qCnfk MteEbjWNYaMhPA6pq6OjK6CsAnMJfBU0NJbmbqmdBEk96xYdo4CBqyUMzHShnKpV pACw5p+FYG3+RfnE9KD8+JVaarg9P+JFxH1W2larıER52ymLi0/NmrlFS87hW3vPRH tAhDsMUtaTHigxK3ZağırlıkFYdwEbo4U1V2q0CFOrHgfoldwN4/MyGFzyvqMwezqK4Z
4M+l3Y/13KVGrhu3PnUaMW4WpE9jE3rgOxKiQzhh/r5xfRE7dLzmI5fa6owB7x/K
bm7 BIRAKMAB3gED23z6H2z9nT+azZiTL3+bm10WCKUlYGMsZdArako+pTJBbL0ofRSeZswB12+AyRg13gED14z15H16z17nT+azZiTL2
toRnJmCy1TVYO4UufDg8MxlK9xBWmwEQHb0SjG+Buradadxsm8xYPXTd7h6UYJX
zUEGNHTSSIVsNiueoTtDK45R+0+/LJ2O4fIdWfjDe6SoRyiinQQblzOu/YM6nia
1RmX8GvoX başucuzlarıB8ZMA4a1P5FtOWWqyLXPiGYxe08AEQEAYkCPAQYAQgAJhYP15FtOWWqyLXPiGYxe1AYkPAQYAQgAJhYBMT0
fR/wG8Ift9cZC52alycpLHGZBQJd6ZllAhsMBQqkHhb2rAAoJEJ2alycpLHGKQ
AIFrNoa9XliWWSlqYılqGgs0+o0Ux6WCXC7BLuH16dKiRKBSjtFw6jl/29NvVGGV
UwQ3nmHfdM3bjavY4p+Ap1NClk4GQMs33ue76rfxgsz6C0qB7r13/dNIQh6QgkuB
sfxseu1YBoZuC0UBfoSxTWLIW44Xks1sEJhav3TTX0BNBNJyQpxJwY519NzCEefMq
RE3mK4cJdEeur8eDtPFoQ8 dalgalanma+AKBF6gCWENHTn0ZslkFBL1G0qieNWDEzCzfZlmj
1PCaskE1REWpPOstKr07WkLU/Bvk6EAH0BfRdzb2m8+HGMCofaNkpd3wlbGZ3II
rtkm9shhW7mJBFI8fAW0iXlQ/9IxOHsz4OiD4Rt7/jyzVv9t1dhaN9+Pf4LAESjL
5MAgAbZCUPzoHKzV1+23VWba7RKL61SNEP3HUQjY6Zn+1QElr3QSdQddtuEAI
NWRt0rYTv188MIkvtz7+YkzwilyMEDXLNEMchiWNHNe9SjEQY7XFCBvnDAV2x6il
zMQJbwvh6vXtKeF0zg5Xi3kJQOt4eYKidlIeeRcn7h9teQMvBAj0TaEY7T4Oolmd
1k3c4JxpvR/bQhp8N8lPKP05kIRJdCAp4cYNU3MtrsB5Gpx9iWM0DoqK7j2pzKaI
gWOajbxWKNqVU9T/xMrWgoVGenTgwqR4wc5XmcZ3ivW5K =zCrc

-----PGP'YI SON GENEL ANAHTAR BLOĞU-----

Yönlendiriliyor
cummins.com

Aradığınız bilgileri şurada bulabilirsiniz: 
cummins.com

Şimdi sizin için bu siteyi başlatıyoruz.

Teşekkür ederiz.