Coordinated Vulnerability Disclosure (Gecoördineerde bekendmaking van kwetsbaarheden)
Weidmüller Product Security Incident Response Team (PSIRT)
Een kwetsbaarheid melden
Als u een kwetsbaarheid in onze producten hebt aangetroffen, aarzel dan niet om contact met ons op te nemen. We geven de voorkeur aan contact per e-mail met behulp van PGP-versleuteling. Het te gebruiken e-mailadres en de benodigde PGP publieke sleutel inclusief vingerafdruk vindt u in de informatie hiernaast.
Om uw kwetsbaarheidsrapport op een gestructureerde manier te kunnen verwerken, verzoeken wij u de volgende informatie te verstrekken:
- Productnaam - Productnummer - Firmware/software-versie - Beschrijving van de bevinding - Type kwetsbaarheid (CWE-categorie) - Stappen voor reproduceerbaarheid - Openbaarmakingsvereisten - Uw contactgegevens (e-mailadres of telefoonnummer)
Gerapporteerde gegevens worden alleen gedeeld met bevoegde personen
De identiteit van de melder wordt niet gepubliceerd, tenzij de melder hier uitdrukkelijk om verzoekt
Wat we van de melder verwachten
De gemelde kwetsbaarheid is nog niet gepubliceerd
Indienen van geldige informatie over kwetsbaarheden (zie “Een kwetsbaarheid melden”)
Geef geldige contactgegevens op
Er is geen strafbaar feit gepleegd door de melder (bijv. kwetsbaarheid misbruikt, infrastructuur van derden aangevallen, gegevens gemanipuleerd)
Dankwoord
Weidmüller dankt alle verslaggevers hartelijk voor hun bijdrage aan het indienen van kwetsbaarheidsrapporten. Elk verslag speelt een belangrijke rol bij het bereiken van de hoogste standaarden van integriteit en beveiliging in onze producten.
