Équipe d’intervention pour la sécurité du produit en cas d’incident Weidmüller (PSIRT)
Signaler une vulnérabilité
Si vous avez découvert d’autres vulnérabilités dans nos produits, n’hésitez pas à nous contacter. Nous préférons un contact par e-mail en utilisant un cryptage PGP. L’adresse e-mail à utiliser et la clé publique PGP demandée, y compris l’empreinte digitale, se trouvent dans les informations ci-contre.
Pour nous permettre de traiter votre rapport de vulnérabilité de façon structurée, veuillez nous fournir les informations suivantes :
- Nom du produit - Numéro de produit - Version firmware/version logicielle - Description du constat - Type de vulnérabilité (catégorie CWE) - Étapes de reproductibilité - Exigences de divulgation - Vos coordonnées de contact (e-mail ou numéro de téléphone)
Nous fournissons des retours sur chaque vulnérabilité signalée
Les données déclarées ne seront communiquées qu’aux personnes autorisées
L’identité de la personne à l’origine du signalement ne sera pas communiquée à moins que la personne ne le demande explicitement
Ce que nous attendons de la personne à l’origine du signalement
La vulnérabilité signalée n’a pas encore été publiée
Soumission d’une information de vulnérabilité valide (voir « Signaler une vulnérabilité »)
Veuillez fournir des informations de contact valides
Aucune infraction pénale n’a été commise par le déclarant (par exemple, vulnérabilité abusive, attaque d’une infrastructure tierce, données manipulées)
Hall des remerciements
Weidmüller remercie sincèrement tous les auteurs de rapports pour leur contribution à la soumission des rapports de vulnérabilité. Chaque rapport joue un rôle important en nous aidant à atteindre les plus hauts standards d’intégrité et de sécurité dans nos produits.
