Information, data and its supporting processes, information systems and networks are vital to the business of Bühler and our customers and other business partners. The preservation of confidentiality, integrity and availability of valuable information is a major aspect to value the trust our customers and business partners place in us.
If you find security issues or vulnerabilities, we would appreciate it if you report them through our vulnerability disclosure program, which is operated by our partner Intigriti. To report, you need an account with Intigriti, which can be easily created here.
If you want to contact our information security team for any other purposes, please use the email address security[at]buhlergroup.com
The current leaderboard can be found here.
The following people have reported valid security issues until 2023 and helped us make Bühler more secure:
Crédits |
Date |
Description |
|---|---|---|
avril 2023 |
Deux problèmes ont été signalés en ce qui concerne les services des prestataires tiers. |
|
Shlok K |
Février 2023 |
Signalement d'une mauvaise configuration de sécurité sur un système exposé publiquement. |
Himanshu Sondhi |
Février 2023 |
Signalement d'une vulnérabilité dans un système de test exposé au public |
Athbi |
janvier 2023 |
Deux problèmes d'authentification/autorisation ont été signalés sur les points d'extrémité de l'API d'une application web |
janvier 2023 |
Signalement d'un composant vulnérable dans un service d'un fournisseur tiers. |
|
November 2022 |
A signalé une vulnérabilité valide dans une application web. |
|
Octobre 2022 |
Prise de contrôle de deux sous-domaines et signalement de cette prise de contrôle |
|
Haidder Ali Chatha |
Septembre 2022 |
Signalement de plusieurs vulnérabilités valides dans une application web |
Mai 2022 |
A signalé une vulnérabilité valide dans une application web. |
|
Janvier 2022 |
A signalé une vulnérabilité valide dans une application web. |
|
Janvier 2022 |
A signalé une vulnérabilité valide dans une application web. |
|
Octobre 2021 |
Signalement d’un composant vulnérable et périmé dans une application web. |
|
Yunus Yildirim |
Octobre 2021 |
A signalé une vulnérabilité valide dans une application web. |
Mohammed Eldawody |
Août 2021 |
A signalé quatre résultats valides avec des explications bien documentées. |
