O Sungrow PSIRT

Sungrow Product Security Incident Response Team (PSIRT) je specializovaný tým, který přijímá, vyšetřuje a zveřejňuje bezpečnostní zranitelnosti v produktech Sungrow. Sungrow definuje zranitelnosti jako zneužitelné bezpečnostní problémy, které, pokud jsou zneužity útočníky, mohou ohrozit integritu, dostupnost nebo důvěrnost produktů. Zranitelnost není ekvivalentní kvalitativní vadě. Kvalitativní vada je spuštěna za určitých podmínek, aniž by byla zneužita útočníkem, zatímco zranitelnost musí být zneužita útočníkem před spuštěním.Sungrow PSIRT činí následující závazky:

Používáme IEC 62443-4-1 k řízení procesů bezpečnostního managementu a vývoje.

Podnikáme kroky ke snížení zranitelností v našich produktech a službách, abychom snížili nebo eliminovali škodu a bezpečnostní rizika způsobená zranitelnostmi produktů/služeb Sungrow zákazníkům/uživatelům.

Po zjištění zranitelností v našich produktech a službách neprodleně poskytujeme zákazníkům/uživatelům opatření ke zmírnění rizik.

Aktivně identifikujeme naše povinnosti a požadavky na správu zranitelností (včetně platných zákonů/nařízení o podnikání, požadavků smluv a platných veřejných norem) a vytváříme systém pro proaktivní správu zranitelností.
Budeme dále optimalizovat naše procesy a standardy správy zranitelností, učit se z průmyslových standardů a osvědčených postupů a zlepšovat naši vyspělost ve správě zranitelností.

Hlášení podezřelých zranitelností

Sungrow podporuje zodpovědný proces zveřejňování a zpracování zranitelností a povzbuzuje bezpečnostní výzkumníky, průmyslové organizace, zákazníky a dodavatele, aby nahlásili podezření na zranitelnosti produktů Sungrow společnosti Sungrow PSIRT. Pokud jste našli zranitelnosti, můžete popis zranitelnosti (včetně konkrétního modelu produktu, verze softwaru atd.) poslat e-mailem na psirt@sungrowpower.coma zanechte své kontaktní údaje. Obecně obdržíte potvrzovací e-mail do 1 pracovního dne od odeslání; ověřovací e-mail do 7 pracovních dnů. Následně vás budeme informovat o nejnovějším pokroku během procesu řešení zranitelností.

Během procesu řešení zranitelností náš PSIRT přísně zajišťuje, že informace o zranitelnostech jsou přenášeny pouze mezi relevantními zpracovateli. Upřímně vás žádáme, abyste informace zachovali důvěrné, dokud není k dispozici kompletní řešení pro naše zákazníky. Budeme přijímat nezbytná a rozumná opatření k ochraně získaných dat na základě požadavků zákonné shody. Nebudeme data aktivně sdílet nebo zveřejňovat ostatním, pokud to nevyžaduje zákon nebo dotčený zákazník.

Proces Reakce na Zranitelnosti:

Po přijetí jakékoli podezřelé zranitelnosti náš PSIRT spolupracuje s příslušným produktovým týmem na analýze/ověření zranitelnosti, posouzení její závažnosti na základě skutečného dopadu na produkty, určení priority nápravy a vývoji náprav (včetně zmírnění, oprav/verzí a dalších zmírnění rizik, které mohou zákazníci implementovat).

Při objevení zranitelností v produktech nebo službách poskytovaných dodavatelem během vývoje, dodávky a nasazení produktů budeme proaktivně kontaktovat dodavatele za účelem nápravy zranitelnosti.