Divulgation responsable de la cybersécurité de Cummins

Signaler les vulnérabilités de sécurité potentielles

Chez Cummins, la sécurité et la conformité sont des priorités absolues. Si vous avez des informations relatives aux vulnérabilités de sécurité des produits, des services ou des applications Web de Cummins, nous voulons avoir de vos nouvelles et nous nous engageons à prendre des mesures pour résoudre vos préoccupations. Nous apprécions l'impact positif de votre travail et vous remercions d'avoir informé Cummins de cette affaire.

Rapports d’incidents de sécurité des produits, des réseaux et des applications

Pour signaler une vulnérabilité potentielle ou un incident de sécurité impliquant un produit, une application Web ou un service Cummins, veuillez en informer [email protected].

Les soumissions seront reconnues une fois qu'elles auront été reçues et examinées par notre équipe. Ensuite, les équipes de Cummins mèneront une enquête approfondie et prendront les mesures appropriées pour résoudre le problème, le cas échéant.

Veuillez inclure les éléments suivants dans votre rapport :

  • Objet de l’e-mail : « Vulnérabilité potentielle »
  • Produit, modèle, version, URL ou adresse IP, le cas échéant
  • Description du problème ou de la vulnérabilité - inclure CVE le cas échéant
  • Des informations pour aider notre équipe à reproduire le problème (par exemple, des détails de configuration, une preuve de concept ou un code d’exploitation)
  • Coordonnées

Nous recommandons vivement que les soumissions de rapports soient cryptées via PGP.

Divulgation responsable Clé PGP [.pdf]

 

Les questions qui sont considérées comme hors de la portée du présent mémoire (y compris, mais sans s’y limiter) :

  • Rapports provenant d’outils automatisés ou d’analyses
  • Rapports de chiffrements SSL/TLS non sécurisés
  • Ingénierie sociale des employés ou des sous-traitants de Cummins
  • Ports ouverts qui ne mènent pas directement à une vulnérabilité
  • Dommages matériels causés par des dommages corporels
  • Lacunes en matière de sécurité des installations
  • Attaques par déni de service
  • Attaques de phishing
Redirection vers
cummins.com

L’information que vous recherchez est sur
cummins.com

Nous lançons actuellement ce site pour vous.

Merci.