Weidmüller Ürün Güvenliği Olay Müdahale Ekibi (PSIRT)
Bir güvenlik açığı bildir
Ürünlerimizde bir güvenlik açığı bulduysanız, lütfen bizimle iletişime geçmekten çekinmeyin. İletişim için PGP şifrelemeli e-posta kullanmayı tercih ediyoruz. Kullanılacak e-posta adresi ve parmak izi de dahil olmak üzere gerekli PGP açık anahtarı karşı tarafta yer alan bilgilerde bulunabilir.
Güvenlik açığı raporunuzu yapılandırılmış bir şekilde işleyebilmemiz için lütfen aşağıdaki bilgileri sağlayın:
- Ürün adı - Ürün numarası - Donanım/Yazılım sürümü - Bulgunun tanımı - Güvenlik açığı tipi (CWE kategorisi) - Tekrarlanabilirlik adımları - Açıklama gereksinimleri - İletişim bilgileriniz (E-Posta veya telefon numarası)
Bir güvenlik açığını bildirmeye yönelik davranış kuralları
Ne söz veriyoruz
Bildirilen her tür güvenlik açığı ile ilgili geri bildirim sağlıyoruz
Bildirilen veriler yalnızca yetkili kişilerle paylaşılacak
Bildirimde bulunan açıkça talep etmedikçe, bildirimde bulunanın kimliği yayınlanmayacaktır
Bildirimde bulunandan beklediğimiz şey
Bildirilen güvenlik açığı henüz yayınlanmadı
Geçerli güvenlik bilgilerinin gönderilmesi (bkz. "Bir güvenlik açığı bildirme")
Lütfen geçerli iletişim bilgilerini sağlayın
Bildirimde bulunan kişi tarafından herhangi bir suç işlenmemiştir (örn. güvenlik açığı kötüye kullanılmış, üçüncü taraf altyapısına saldırılmış, veriler manipüle edilmiş)
Teşekkür Bölümü
Weidmüller, güvenlik açıklarının bildirilmesine katkı sunan tüm muhabirlere samimi teşekkürlerini sunar. Her bir rapor, ürünlerimizin en yüksek düzeyde etik ve güvenlik standartlarına ulaşmasında önemli bir rol oynar.
