Equipe de resposta a incidentes na Segurança do Produto Weidmüller (PSIRT)
Relatar uma vulnerabilidade
Se encontrou uma vulnerabilidade nos nossos produtos, não hesite em contactar-nos. Preferimos contato por e-mail usando criptografia PGP. O endereço de e-mail a ser usado e a chave pública PGP pedida, incluindo a impressão digital, podem ser encontrados na informação oposta.
Para processarmos de forma estruturada seu relatório de vulnerabilidade, forneça a seguinte informação:
- Nome do produto - Número do produto - Versão Firmware/Software - Descrição da descoberta - Tipo de vulnerabilidade (categoria CWE) - Passos para reprodutibilidade - Requisitos de divulgação - Sua informação de contacto (e-mail ou número de telefone)
Código de conduta para comunicar uma vulnerabilidade
O que prometemos
Fornecemos comentários sobre cada vulnerabilidade relatada
Os dados relatados serão compartilhados somente com pessoas autorizadas
A identidade do autor da comunicação não será publicada a menos que o autor da comunicação peça explicitamente
O que esperamos do relator
A vulnerabilidade relatada ainda não foi publicada
Envio de informação de vulnerabilidade válida (consulte "Relatar uma vulnerabilidade")
Forneça uma informação de contato válida
Não foi cometida nenhuma infração penal pelo relator (por exemplo, abuso de vulnerabilidade, ataque a infraestruturas de terceiros, manipulação de dados)
Agradecimentos
Weidmüller agradece sinceramente a todos os repórteres por suas contribuições na entrega de relatórios de vulnerabilidade. Cada relatório desempenha um papel vital para nos ajudar a alcançar os mais altos padrões de integridade e segurança em nossos produtos.
