Coordinated Vulnerability Disclosure (Gecoördineerde bekendmaking van kwetsbaarheden)

Weidmüller Product Security Incident Response Team (PSIRT)

Een kwetsbaarheid melden

Als u een kwetsbaarheid in onze producten hebt gevonden, aarzel dan niet om contact met ons op te nemen. We geven de voorkeur aan contact per e-mail met behulp van PGP-versleuteling. Het te gebruiken e-mailadres en de benodigde PGP publieke sleutel inclusief vingerafdruk vindt u in de informatie hiernaast.

Om uw kwetsbaarheidsrapport op een gestructureerde manier te kunnen verwerken, vragen we u de volgende informatie te verstrekken:

- Productnaam
- Productnummer
- Firmware-/Software-versie
- Beschrijving van de bevinding
- Type kwetsbaarheid (CWE categorie)
- Stappen voor reproduceerbaarheid
- Openbaarmakingsvereisten
- Uw contactgegevens (e-mail of telefoonnummer)

E-mail: psirt@weidmueller.com

Download PGP public key

Fingerprint: F8CF103F8C3296464AFB6F4C82A673D90A48230D

Gedragscode voor het melden van een kwetsbaarheid

Wat we beloven
  • We geven feedback over elke gemelde kwetsbaarheid
  • Gerapporteerde gegevens worden alleen gedeeld met bevoegde personen
  • De identiteit van de melder wordt niet gepubliceerd, tenzij de melder hier uitdrukkelijk om verzoekt
Wat we van de melder verwachten
  • De gemelde kwetsbaarheid is nog niet gepubliceerd
  • Indienen van geldige informatie over kwetsbaarheden (zie “Een kwetsbaarheid melden”)
  • Geef geldige contactgegevens op
  • Er is geen strafbaar feit gepleegd door de melder (bijv. kwetsbaarheid misbruikt, infrastructuur van derden aangevallen, gegevens gemanipuleerd)
Weidmüller Benelux B.V. Franciscusweg 221 1216 SE Hilversum telefoon +31 (0) 35 / 6 261 226