Signalement des vulnérabilités suspectées

Sungrow soutient le processus responsable de divulgation et de gestion des vulnérabilités, et encourage les chercheurs en sécurité, les organisations industrielles, les clients et les fournisseurs à signaler les vulnérabilités suspectées des produits Sungrow à Sungrow PSIRT. Si vous avez trouvé des vulnérabilités, vous pouvez envoyer par e-mail la description de la vulnérabilité (y compris le modèle de produit spécifique, la version du logiciel, etc.) àpsirt@sungrowpower.com  et laissez vos coordonnées. Généralement, vous recevrez un e-mail de confirmation dans les 1 jour ouvrable suivant la soumission ; un e-mail de vérification dans les 7 jours ouvrables. Ensuite, nous vous tiendrons informé des derniers progrès pendant le processus de traitement de la vulnérabilité.

Tout au long du processus de gestion des vulnérabilités, notre PSIRT veille strictement à ce que les informations sur les vulnérabilités ne soient transférées qu'entre les gestionnaires concernés. Nous vous demandons sincèrement de garder ces informations confidentielles jusqu'à ce qu'une solution complète soit disponible pour nos clients. Nous prendrons les mesures nécessaires et raisonnables pour protéger les données obtenues sur la base des exigences de conformité légale. Nous ne partagerons ni ne divulguerons activement les données à d'autres, sauf si la loi ou le client affecté l'exige.