Om Sungrow PSIRT
Sungrow Product Security Incident Response Team (PSIRT) er et dedikeret team, der modtager, undersøger og afslører sikkerhedssårbarheder i Sungrow-produkter. Sungrow definerer sårbarheder som udnyttelige sikkerhedsproblemer, som, når de udnyttes af angribere, kan kompromittere produkters integritet, tilgængelighed eller fortrolighed. En sårbarhed er ikke ækvivalent med en kvalitetsfejl. En kvalitetsfejl udløses under visse betingelser uden at blive udnyttet af en angriber, mens en sårbarhed skal udnyttes af en angriber, før den udløses.Sungrow PSIRT giver følgende forpligtelser:
Vi bruger IEC 62443-4-1 til at styre dens sikkerhedsstyring og udviklingsprocesser.
Vi tager forholdsregler for at reducere sårbarheder i vores produkter og tjenester for at reducere eller eliminere skaden og sikkerhedsrisici forårsaget af Sungrow-produkt-/tjenestesårbarheder overfor kunder/brugere.
Vi yder prompte risikominimering til kunder/brugere, efter at sårbarheder er fundet i vores produkter og tjenester.
Vi identificerer aktivt vores sårbarhedshåndteringsansvar og krav (herunder gældende love/regler om virksomhedsdrift, kontraktskrav og gældende offentlige standarder) og opbygger et system til proaktiv håndtering af sårbarheder.
Vi vil fortsætte med at optimere vores sårbarhedshåndteringsprocesser og standarder, lære fra branchestandarder og bedste praksisser og forbedre vores sårbarhedshåndteringsmodenhed.
Rapportering af mistænkte sårbarheder
Sungrow støtter ansvarlig sårbarhedsafsløring og håndteringsproces, og opfordrer sikkerhedsforskere, industriorganisationer, kunder og leverandører til at rapportere mistænkte sårbarheder i Sungrow-produkter til Sungrow PSIRT. Hvis du har fundet sårbarhederne, kan du e-maile beskrivelsen af sårbarheden (inklusive specifik produktmodel, softwareversion, osv.) til psirt@sungrowpower.com og efterlad dine kontaktoplysninger. Generelt vil du modtage en bekræftelsesmail inden for 1 arbejdsdag efter indsendelse; en verifikationsmail inden for 7 arbejdsdage. Derefter vil vi holde dig opdateret med den seneste fremskridt under sårbarhedshåndteringsprocessen.
Gennem hele sårbarhedshåndteringsprocessen sikrer vores PSIRT strengt, at sårbarhedsoplysninger kun overføres mellem relevante behandlere. Vi beder oprigtigt om, at du holder oplysningerne fortrolige, indtil en komplet løsning er tilgængelig for vores kunder. Vi vil tage nødvendige og rimelige forholdsregler for at beskytte de indhentede data baseret på lovmæssige overholdelseskrav. Vi vil ikke aktivt dele eller offentliggøre dataene til andre, medmindre andet er påkrævet ved lov eller af den berørte kunde.
Sårbarhedsresponsproces:
Efter modtagelse af enhver mistænkt sårbarhed vil vores PSIRT arbejde med det relevante produktteam for at analysere/validere sårbarheden, vurdere dens alvor baseret på dens faktiske indvirkning på produkterne, fastsætte dens prioritering for afhjælpning og udvikle afhjælpninger (inklusive mildringer, patches/versioner og andre risikomildringer, som kunderne kan implementere).
Når der opdages sårbarheder i de produkter eller tjenester, der leveres af en leverandør under produktudvikling, levering og implementering, vil vi proaktivt kontakte leverandøren for sårbarhedsafhjælpning.