报告产品网络安全漏洞

Wabtec鼓励研究人员, 紫色的团队, 行业组织, 供应商, 客户, 并向政府机构提交潜在的产品安全漏洞. 

如果发现影响Wabtec产品的潜在漏洞或安全缺陷, 请发送电子邮件给产品安全事件响应小组 PSIRT [at] Wabtec (点) com 使用下面的说明.

1. 遵循产品漏洞报告 交战范围和规则
2. 使用Wabtec的公共PGP密钥加密提交邮件:
   • 后续回复邮件地址
   • 漏洞描述
   • 漏洞类型(IE:暴力破解、跨站攻击、SQL注入)
   • 受影响的产品/服务
   • 繁殖的步骤
   • 影响
   • 潜在的补救或缓解措施
   • 概念验证