Equipo de respuesta a incidentes de seguridad de producto de Weidmüller (PSIRT)
Notificar una vulnerabilidad
Si has detectado una vulnerabilidad en nuestros productos, no dudes en ponerte en contacto con nosotros. Preferimos el contacto por correo electrónico utilizando cifrado PGP. La dirección de correo electrónico que se utilizará y la clave pública PGP solicitada, incluida la huella digital, se encuentran en la información opuesta.
Para poder procesar tu informe de vulnerabilidad de forma estructurada, proporciona la siguiente información:
- Nombre del producto - Número de producto - Versión del firmware/software - Descripción del hallazgo - Tipo de vulnerabilidad (categoría CWE) - Pasos para la reproducibilidad - Requisitos de divulgación - Tu información de contacto (correo electrónico o número de teléfono)
Código de conducta para notificar una vulnerabilidad
Lo que prometemos
Proporcionamos retroalimentación sobre cada vulnerabilidad notificada
Los datos notificados solo se compartirán con personas autorizadas
La identidad del informante no se publicará a menos que el informante lo solicite explícitamente
Lo que esperamos del informante
La vulnerabilidad notificada aún no ha sido publicada
Presentación de una información de vulnerabilidad válida (véase "Informe de una vulnerabilidad")
Por favor, proporciona una información de contacto válida
El informante no ha cometido un delito penal (p. ej. abuso de la vulnerabilidad, ataques a infraestructuras de terceros, manipulación de datos)
Agradecimientos
Weidmüller agradece sinceramente a todos los periodistas por sus contribuciones en la presentación de informes de vulnerabilidad. Cada informe desempeña un importante papel para ayudarnos a alcanzar los más altos estándares de integridad y seguridad en nuestros productos.
