Política de Divulgação Responsável


Política de Divulgação Responsável

Information, data and its supporting processes, information systems and networks are vital to the business of Bühler and our customers and other business partners. The preservation of confidentiality, integrity and availability of valuable information is a major aspect to value the trust our customers and business partners place in us.


Reporting Vulnerabilities

If you find security issues or vulnerabilities, we would appreciate it if you report them through our vulnerability disclosure program, which is operated by our partner Intigriti. To report, you need an account with Intigriti, which can be easily created here.

If you want to contact our information security team for any other purposes, please use the email address security[at]buhlergroup.com

Hall da Fama

The current leaderboard can be found here.
The following people have reported valid security issues until 2023 and helped us make Bühler more secure:





Gokul Sudhakar

April 2023

Reported two issues in services of third party providers.

Shlok K

February 2023

Reported a security misconfiguration on a publicly exposed system.

Himanshu Sondhi

February 2023

Reported a vulnerability in a publicly exposed test system.


January 2023

Reported two authentication/authorization issues on API endpoints of a web application.

Vishal Vishwakarma

January 2023

Reported a vulnerable component in a service of a third party provider.

Raju Basak+ Pagli 

November 2022

Reported a valid vulnerability in a web application.

Bibek Shah

October 2022

Performed and reported subdomain takeover on two subdomains.

Haidder Ali Chatha

Setembro de 2022

Comunicadas várias vulnerabilidades válidas em uma aplicação web.

Shashank Sawant

  Maio de 2022

Comunicada uma vulnerabilidade válida em uma aplicação web.

Huzefa Surme

Janeiro de 2022

Comunicada uma vulnerabilidade válida em uma aplicação web.

Rushabh Vyas

Janeiro de 2022

Comunicada uma vulnerabilidade válida em uma aplicação web.

Ravindra Dagale

Outubro de 2021

Comunicado um componente desatualizado vulnerável em uma aplicação web.

Yunus Yildirim

Outubro de 2021

Comunicada uma vulnerabilidade válida em uma aplicação web.

Mohammed Eldawody

Agosto de 2021

Comunicadas quatro descobertas válidas com explicações bem documentadas.