Product Security Incident Response Team (PSIRT) di Weidmüller
Segnala una vulnerabilità
Se avete riscontrato una vulnerabilità nei nostri prodotti, non esitate a contattarci. Preferiamo il contatto via e-mail usando la crittografia PGP. L'indirizzo di posta elettronica da utilizzare e la chiave pubblica PGP richiesta, inclusa l'impronta digitale, sono disponibili nell'informazione seguente.
Per consentirci di elaborare la vostra segnalazione di una vulnerabilità in modo strutturato, vi chiediamo di fornirci la seguente informazione:
- Nome del prodotto - Numero del prodotto - Firmware/versione del software - Descrizione del risultato - Tipo di vulnerabilità (categoria CWE) - Passi per la riproducibilità - Requisiti di divulgazione - le vostre informazioni di contatto (e-mail o numero di telefono)
Codice di condotta per la segnalazione di una vulnerabilità
Cosa promettiamo.
Forniamo un feedback su ogni vulnerabilità segnalata
I dati segnalati saranno condivisi solo con persone autorizzate
L'identità del segnalatore non sarà pubblicata a meno che il segnalatore non lo richieda esplicitamente
Cosa ci aspettiamo dal segnalatore
La vulnerabilità segnalata non è stata ancora pubblicata
Presentazione di informazioni valide sulla vulnerabilità (vedi "Segnala una vulnerabilità")
Fornire le informazioni di contatto valide
Il segnalatore non ha commesso alcun reato (ad esempio abuso di vulnerabilità, attacco alle infrastrutture di terzi, manipolazione di dati)
Sala dei ringraziamenti
Weidmüller ringrazia sinceramente tutti i reporter per il loro contributo nella presentazione di segnalazioni di vulnerabilità. Ogni segnalazione svolge un ruolo importante nell'aiutarci a raggiungere i più elevati standard di integrità e sicurezza nei nostri prodotti.
