Echipa de intervenție în caz de incidente de Siguranță a Produselor Weidmüller (PSIRT)
Raportați o vulnerabilitate
Dacă ați descoperit o vulnerabilitate în produsele noastre, vă rugăm să nu ezitați să ne contactați. Preferăm contactul prin e-mail folosind criptarea PGP. Adresa de e-mail care urmează să fie utilizată și cheia publică PGP necesară, inclusiv amprenta digitală, pot fi găsite în informațiile alăturate.
Pentru activează să facem proces la raportul dvs. de vulnerabilitate într-un mod structurat, vă rugăm să furnizați următoarele informații:
- Numele Produsului - Numărul de Produs - Firmware/Versiune de software - Descrierea constatării - Tipul vulnerabilității (categoria CWE) - Pașii pentru reproductibilitate - Cerințele de dezvăluire - informațiile dvs. de contact (e-mail sau număr de telefon)
Codul de conduită pentru raportarea unei vulnerabilități
Ce promitem
Oferim feedback cu privire la fiecare vulnerabilitate raportată
Datele raportate vor fi partajate numai cu persoanele autorizate
Identitatea persoanei care raportează nu va fi publicată decât în cazul în care acesta solicită în mod explicit acest lucru
Ce așteptăm de la persoana care raportează
Vulnerabilitatea raportată nu a fost încă publicată
Transmiterea de informații valabile privind vulnerabilitatea (a se vedea „Raportarea unei vulnerabilități”)
Furnizați informații de contact valide
Persoana care raportează nu a comis nicio infracțiune (de exemplu, a abuzat de vulnerabilitate, a atacat infrastructura terților, a manipulat date)
Sala de mulțumiri
Weidmüller le mulțumește tuturor reporterilor pentru contribuția lor la prezentarea rapoartelor privind vulnerabilitatea. Fiecare raport joacă un rol vital în a ne ajuta să atingem cele mai înalte standarde de integritate și siguranță în produsele noastre.
