Politique de divulgation responsable

image

Politique de divulgation responsable

Information, data and its supporting processes, information systems and networks are vital to the business of Bühler and our customers and other business partners. The preservation of confidentiality, integrity and availability of valuable information is a major aspect to value the trust our customers and business partners place in us.

+

Reporting Vulnerabilities

If you find security issues or vulnerabilities, we would appreciate it if you report them through our vulnerability disclosure program, which is operated by our partner Intigriti. To report, you need an account with Intigriti, which can be easily created here.

If you want to contact our information security team for any other purposes, please use the email address security[at]buhlergroup.com

Tableau d’honneur

The current leaderboard can be found here.
The following people have reported valid security issues until 2023 and helped us make Bühler more secure:

 

Crédits

Date

Description

Gokul Sudhakar

avril 2023

Deux problèmes ont été signalés en ce qui concerne les services des prestataires tiers.

Shlok K

Février 2023

Signalement d'une mauvaise configuration de sécurité sur un système exposé publiquement.

Himanshu Sondhi

Février 2023

Signalement d'une vulnérabilité dans un système de test exposé au public

Athbi

janvier 2023

Deux problèmes d'authentification/autorisation ont été signalés sur les points d'extrémité de l'API d'une application web

Vishal Vishwakarma

janvier 2023

Signalement d'un composant vulnérable dans un service d'un fournisseur tiers.

Raju Basak+ Pagli 

November 2022

A signalé une vulnérabilité valide dans une application web.

Bibek Shah

Octobre 2022

Prise de contrôle de deux sous-domaines et signalement de cette prise de contrôle

Haidder Ali Chatha

Septembre 2022

Signalement de plusieurs vulnérabilités valides dans une application web

Shashank Sawant

  Mai 2022

A signalé une vulnérabilité valide dans une application web.

Huzefa Surme

Janvier 2022

A signalé une vulnérabilité valide dans une application web.

Rushabh Vyas

Janvier 2022

A signalé une vulnérabilité valide dans une application web.

Ravindra Dagale

Octobre 2021

Signalement d’un composant vulnérable et périmé dans une application web.

Yunus Yildirim

Octobre 2021

A signalé une vulnérabilité valide dans une application web.

Mohammed Eldawody

Août 2021

A signalé quatre résultats valides avec des explications bien documentées.