Équipe d'intervention pour la sécurité du produit en cas d'incident Weidmüller (PSIRT)
Signaler une vulnérabilité
Si vous avez détecté une vulnérabilité dans l’un de nos produits, n’hésitez pas à nous contacter. Nous préférons un contact par e-mail en utilisant un cryptage PGP. L'adresse e-mail à utiliser et la clé publique PGP demandée, y compris l'empreinte digitale, se trouvent dans les informations ci-contre.
Pour nous permettre de traiter votre rapport de vulnérabilité de manière structurée, veuillez fournir les informations suivantes :
- Nom du produit - Numéro de produit - Microprogramme/Version logicielle - Description du constat - Type de vulnérabilité (catégorie CWE) - Étapes de reproductibilité - Exigences de divulgation - Vos coordonnées de contact (adresse e-mail ou numéro de téléphone)
Nous fournissons des retours sur chaque vulnérabilité signalée
Les données déclarées ne seront communiquées qu'aux personnes autorisées
L'identité de la personne à l’origine du signalement ne sera pas communiquée à moins que la personne ne le demande explicitement
Ce que nous attendons de la personne à l’origine du signalement
La vulnérabilité signalée n'a pas encore été publiée
Soumission d'une information de vulnérabilité valide (voir « Signaler une vulnérabilité »)
Veuillez fournir des informations de contact valides
Aucune infraction pénale n’a été commise par le déclarant (par exemple, vulnérabilité abusive, attaque d'une infrastructure tierce, données manipulées)
