Tým pro řešení incidentů v oblasti zabezpečení produktů Weidmüller (PSIRT)
Nahlášení zranitelnosti
V případě jakýchkoliv dotazů či návrhů/připomínek nás neváhejte kontaktovat. Upřednostňujeme kontakt e-mailem s použitím šifrování PGP. E-mailovou adresu, kterou je třeba použít, a požadovaný veřejný klíč PGP včetně otisku prstu najdete v informacích na protější straně.
Abychom mohli vaši zprávu o zranitelnosti zpracovat strukturovaným způsobem, uveďte prosím následující informace:
- Název produktu - Číslo produktu - Verze firmwaru/softwaru - Popis zjištění - Typ zranitelnosti (kategorie CWE) - Kroky pro reprodukovatelnost - Požadavky na zveřejnění - Vaše kontaktní údaje (e-mail nebo telefonní číslo)
Ke každé nahlášené zranitelnosti poskytujeme zpětnou vazbu
Nahlášené údaje budou sdíleny pouze s oprávněnými osobami
Totožnost oznamovatele nebude zveřejněna, pokud o to oznamovatel výslovně nepožádá
Co očekáváme od oznamovatele
Ohlášená zranitelnost zatím nebyla zveřejněna
Odeslání platných informací o zranitelnosti (viz „Nahlášení zranitelnosti“)
Uveďte prosím platné kontaktní údaje
Oznamovatel nespáchal žádný trestný čin (např. zneužití zranitelnosti, útok na infrastrukturu třetí strany, manipulace s daty)
Síň díků
Společnost Weidmüller upřímně děkuje všem reportérům za jejich příspěvky v podobě zaslaných zpráv o zranitelnosti. Každá zpráva hraje důležitou roli při dosahování nejvyšších standardů integrity a bezpečnosti našich produktů.
