Sungrow Logo

Sobre o Sungrow PSIRT

A Equipe de Resposta a Incidentes de Segurança de Produtos da Sungrow (PSIRT) é uma equipe dedicada que recebe, investiga e divulga vulnerabilidades de segurança em produtos Sungrow. A Sungrow define vulnerabilidades como problemas de segurança exploráveis que, uma vez explorados por atacantes, podem comprometer a integridade, disponibilidade ou confidencialidade dos produtos. Uma vulnerabilidade não é equivalente a um defeito de qualidade. Um defeito de qualidade é acionado sob certas condições, sem ser explorado por um atacante, enquanto uma vulnerabilidade deve ser explorada por um atacante antes de ser acionada.O Sungrow PSIRT faz os seguintes compromissos:

Usamos o IEC 62443-4-1 para gerenciar seus processos de segurança e desenvolvimento. Tomamos ações para reduzir vulnerabilidades em nossos produtos e serviços para reduzir ou eliminar os danos e riscos de segurança causados aos clientes/usuários por vulnerabilidades nos produtos/serviços da Sungrow. Fornecemos rapidamente mitigações de risco aos clientes/usuários após a descoberta de vulnerabilidades em nossos produtos e serviços. Identificamos ativamente nossas responsabilidades e requisitos de gerenciamento de vulnerabilidades (incluindo leis/regulamentos aplicáveis sobre operações comerciais, requisitos contratuais e padrões públicos aplicáveis) e construímos um sistema para gerenciar vulnerabilidades proativamente. Continuaremos a otimizar nossos processos e padrões de gerenciamento de vulnerabilidades, aprender com padrões e melhores práticas do setor e melhorar nossa maturidade em gerenciamento de vulnerabilidades.


Relatando Vulnerabilidades Suspeitas


A Sungrow apoia o processo responsável de divulgação e tratamento de vulnerabilidades e incentiva pesquisadores de segurança, organizações do setor, clientes e fornecedores a relatar suspeitas de vulnerabilidades de produtos Sungrow ao Sungrow PSIRT. Se você encontrou as vulnerabilidades, pode enviar por e-mail a descrição da vulnerabilidade (incluindo o modelo específico do produto, versão do software, etc.) parapsirt@sungrowpower.com e deixe suas informações de contato. Geralmente, você receberá um e-mail de confirmação dentro de 1 dia útil a partir do envio; um e-mail de verificação dentro de 7 dias úteis. Posteriormente, manteremos você atualizado com o progresso mais recente durante o processo de tratamento da vulnerabilidade.

Ao longo do processo de tratamento da vulnerabilidade, nosso PSIRT garante estritamente que as informações da vulnerabilidade sejam transferidas apenas entre os manipuladores relevantes. Solicitamos sinceramente que mantenha as informações confidenciais até que uma solução completa esteja disponível para nossos clientes. Tomaremos medidas necessárias e razoáveis para proteger os dados obtidos com base nos requisitos de conformidade legal. Não compartilharemos ou divulgaremos proativamente os dados a outros, a menos que exigido por lei ou pelo cliente afetado.


Processo de Resposta a Vulnerabilidades:

Após receber qualquer vulnerabilidade suspeita, nosso PSIRT trabalhará com a equipe de produto relevante para analisar/validar a vulnerabilidade, avaliar sua gravidade com base no impacto real nos produtos, determinar sua prioridade de remediação e desenvolver remediações (incluindo mitigações, patches/versões e outras mitigações de risco que podem ser implementadas pelos clientes). Ao descobrir vulnerabilidades nos produtos ou serviços fornecidos por um fornecedor durante o desenvolvimento, entrega e implantação do produto, entraremos em contato proativamente com o fornecedor para a remediação da vulnerabilidade.