Sungrow Logo

За Sungrow PSIRT

Екипът за реагиране на инциденти с сигурността на продуктите на Sungrow (PSIRT) е специализиран екип, който получава, разследва и разкрива сигурностни уязвимости в продуктите на Sungrow. Sungrow дефинира уязвимости като експлоатируеми сигурностни проблеми, които, след като бъдат експлоатирани от атакуващи, могат да компрометират цялостността, наличността или конфиденциалността на продуктите. Уязвимостта не е еквивалентна на дефект на качеството. Дефект на качеството се задейства при определени условия, без да бъде експлоатиран от атакуващ, докато уязвимостта трябва да бъде експлоатирана от атакуващ, преди да бъде задействана.Sungrow PSIRT дава следните ангажименти:


Използваме IEC 62443-4-1 за управление на процесите по управление на сигурността и разработка.

Предприемаме действия за намаляване на уязвимостите в нашите продукти и услуги, за да намалим или елиминираме вредата и рисковете за сигурността, причинени на клиентите/потребителите от уязвимостите в продуктите/услугите на Sungrow.

Бързо предоставяме намаляване на рисковете на клиентите/потребителите след откриване на уязвимости в нашите продукти и услуги.

Активно идентифицираме нашите отговорности и изисквания за управление на уязвимости (включително приложими закони/регулации за бизнес операции, изисквания по договори и приложими публични стандарти) и изграждаме система за проактивно управление на уязвимости.
Ще продължим да оптимизираме нашите процеси и стандарти за управление на уязвимости, да учим от индустриални стандарти и най-добри практики, и да подобряваме нашата зрялост в управлението на уязвимости.


Докладване на предполагаеми уязвимости


Sungrow подкрепя отговорния процес на разкриване и обработка на уязвимости и насърчава изследователите по сигурност, индустриалните организации, клиентите и доставчиците да докладват предполагаеми уязвимости на продуктите на Sungrow на Sungrow PSIRT. Ако сте открили уязвимостите, можете да изпратите описание на уязвимостта (включително специфичния модел на продукта, версия на софтуера и т.н.) наpsirt@sungrowpower.comи оставете вашата информация за контакт. Обикновено ще получите имейл за потвърждение в рамките на 1 работен ден от подаването; имейл за проверка в рамките на 7 работни дни. След това ще Ви информираме за най-новия напредък по време на процеса на обработка на уязвимостите.

През целия процес на обработка на уязвимостите, нашият PSIRT стриктно гарантира, че информацията за уязвимостите се предава само между съответните обработващи. Искрено Ви молим да запазите информацията поверителна, докато не бъде налично пълно решение за нашите клиенти. Ще предприемем необходими и разумни мерки за защита на получените данни въз основа на изискванията за съответствие със закона. Няма да споделяме или разкриваме активно данните на други, освен ако това не се изисква от закона или от засегнатия клиент.


Процес за отговор на уязвимости:

След получаване на всяка заподозряна уязвимост, нашият PSIRT ще работи със съответния продуктов екип, за да анализира/валидира уязвимостта, оцени нейната сериозност въз основа на действителното й въздействие върху продуктите, определи приоритета й за отстраняване и разработи решения (включително смекчаващи мерки, кръпки/версии и други намалявания на риска, които могат да бъдат приложени от клиентите).

При откриване на уязвимости в продуктите или услугите, предоставени от доставчик по време на разработката, доставката и внедряването на продукти, ние ще се свържем проактивно с доставчика за отстраняване на уязвимостта.