Weidmüller termékbiztonsági incidensekre reagáló csapat (PSIRT)
Sérülékenység bejelentése
Ha sebezhető pontot talál termékeinkben, kérjük, vegye fel velünk a kapcsolatot. Előnyben részesítjük, ha PGP-kódolás használatával e-mailben keres fel bennünket. A használandó e-mail cím és a szükséges PGP nyilvános kulcs az ujjlenyomattal együtt a túloldali tájékoztatóban található.
Annak érdekében, hogy sebezhetőséggel kapcsolatos jelentését strukturáltan tudjuk feldolgozni, kérjük, adja meg a következő információkat:
- Termék megnevezése - Termék cikkszáma - Firmware/szoftver verzió - Az észlelt hiba leírása - A sebezhetőség típusa (CWE kategória) - Reprodukálhatósági lépések - Közzétételi követelmények - Az Ön kapcsolattartási adatai (e-mail vagy telefonszám)
Visszajelzést adunk minden bejelentett sérülékenységről
A bejelentett adatokat csak megbízott személyekkel fogjuk megosztani
A bejelentő személyazonosságát csak a bejelentő határozott kérése esetén hozzuk nyilvánosságra
Amit elvárunk a bejelentőtől
A bejelentett sérülékenység nyilvánosságra hozatala még nem történt meg
Sérülékenységre vonatkozó érvényes információk beküldése (lásd a „Sérülékenység bejelentése” részt)
Kérjük, érvényes kapcsolattartási információkat adjon meg
A bejelentő nem követett el bűncselekményt (pl. sérülékenységgel való visszaélés, harmadik fél infrastruktúrájának megtámadása, adatok manipulálása)
Köszönőfal
A Weidmüller őszinte köszönetét fejezi ki minden bejelentőnek a sebezhetőséggel kapcsolatos jelentések beküldéséért. Minden egyes jelentés fontos szerepet játszik abban, hogy termékeink a legmagasabb integritási és biztonsági szintet érjék el.
