Koordinované odhalování zranitelností

Tým pro řešení incidentů v oblasti zabezpečení produktů Weidmüller (PSIRT)

Nahlášení zranitelnosti

V případě jakýchkoliv dotazů či návrhů/připomínek nás neváhejte kontaktovat. Upřednostňujeme kontakt e-mailem s použitím šifrování PGP. E-mailovou adresu, kterou je třeba použít, a požadovaný veřejný klíč PGP včetně otisku prstu najdete v informacích na protější straně.

Abychom mohli vaši zprávu o zranitelnosti zpracovat strukturovaným způsobem, uveďte prosím následující informace:

- Název produktu
- Číslo produktu
- Verze firmwaru/softwaru
- Popis zjištění
- Typ zranitelnosti (kategorie CWE)
- Kroky pro reprodukovatelnost
- Požadavky na zveřejnění
- Vaše kontaktní údaje (e-mail nebo telefonní číslo)

E-mail: psirt@weidmueller.com

Stáhnout veřejný klíč

Otisk: F8CF103F8C3296464AFB6F4C82A673D90A48230D

Kodex jednání pro nahlášení zranitelnosti

Co slibujeme
  • Ke každé nahlášené zranitelnosti poskytujeme zpětnou vazbu
  • Nahlášené údaje budou sdíleny pouze s oprávněnými osobami
  • Totožnost oznamovatele nebude zveřejněna, pokud o to oznamovatel výslovně nepožádá
Co očekáváme od oznamovatele
  • Ohlášená zranitelnost zatím nebyla zveřejněna
  • Odeslání platných informací o zranitelnosti (viz „Nahlášení zranitelnosti“)
  • Uveďte prosím platné kontaktní údaje
  • Oznamovatel nespáchal žádný trestný čin (např. zneužití zranitelnosti, útok na infrastrukturu třetí strany, manipulace s daty)

Síň díků

Společnost Weidmüller upřímně děkuje všem reportérům za jejich příspěvky v podobě zaslaných zpráv o zranitelnosti. Každá zpráva hraje důležitou roli při dosahování nejvyšších standardů integrity a bezpečnosti našich produktů.

2026

Gaurang Maheta

Výzkumný pracovník v oblasti bezpečnosti

Leden 2025

Harsh Maheta

Bezpečnostní analytik

duben 2025

2025

Quentin Kaiser (Onekey GmbH)

Vedoucí výzkumný pracovník v oblasti bezpečnosti

únor 2025

Abhishek Kumar

Výzkumný pracovník v oblasti bezpečnosti

Srpen 2025

Harsh Maheta

Bezpečnostní analytik

Srpen 2025

Gaurang Maheta

Specialista na penetrační testování

říjen 2025

Ibrahim Oraby (DeepStrike LLC)

Specialista na penetrační testování

Říjen 2025

Magdy Ali (DeepStrike LLC)

Výzkumný pracovník v oblasti bezpečnosti

říjen 2025

Gaurang Maheta

Výzkumný pracovník v oblasti bezpečnosti

prosinec 2025