Sungrow Logo

אודות Sungrow PSIRT

צוות התגובה לאירועי אבטחת מוצרי Sungrow (PSIRT) הוא צוות ייעודי שמקבל, חוקר ומפרסם פגיעויות אבטחה במוצרי Sungrow. Sungrow מגדיר פגיעויות כבעיות אבטחה ניתנות לניצול אשר, ברגע שנוצלו על ידי תוקפים, עלולות לסכן את שלמות, זמינות או סודיות המוצרים. פגיעות אינה שקולה לפגם איכותי. פגם איכותי מופעל בתנאים מסוימים, ללא ניצול על ידי תוקף, בעוד שפגיעות חייבת להיות מנוצלת על ידי תוקף לפני הפעלתה.Sungrow PSIRT מבצעים את ההתחייבויות הבאות:

אנו משתמשים ב-IEC 62443-4-1 כדי לנהל את תהליכי הניהול והפיתוח הביטחוניים שלו.

אנו נוקטים פעולות להפחתת פגיעויות במוצרים ובשירותים שלנו כדי להפחית או לבטל את הנזק וסיכוני הביטחון הנגרמים ללקוחות/משתמשים מפגיעויות במוצר/שירות של Sungrow.

אנו מספקים מיד אמצעי הפחתת סיכונים ללקוחות/משתמשים לאחר שמתגלות פגיעויות במוצרים ובשירותים שלנו.

אנו מזהים באופן פעיל את אחריותנו ודרישות הניהול של פגיעויות (כולל חוקים/תקנות ישימים על פעילות עסקית, דרישות חוזה, ותקנים ציבוריים ישימים) ובונים מערכת לניהול פגיעויות באופן פרואקטיבי.
אנו נמשיך לייעל את תהליכי וסטנדרטים של ניהול פגיעויות, ללמוד מתקנים תעשייתיים ושיטות עבודה מומלצות, ולשפר את הבשלות של ניהול הפגיעויות שלנו.


דיווח על פגיעות חשודות

סאנגרו תומך בתהליך הגילוי והטיפול באחריות של נקודות תורפה, ומעודד חוקרי אבטחה, ארגונים בתעשייה, לקוחות וספקים לדווח על חשדות לנקודות תורפה במוצרי סאנגרו ל-PSIRT של סאנגרו. אם מצאת את נקודות התורפה, אתה יכול לשלוח בדוא"ל את תיאור נקודת התורפה (כולל דגם המוצר הספציפי, גרסת התוכנה, וכו') ל-...psirt@sungrowpower.comושלח את פרטי הקשר שלך. בדרך כלל, תקבל דוא"ל אישור תוך יום עבודה אחד מהשליחה; דוא"ל אימות תוך 7 ימי עבודה. לאחר מכן, נעדכן אותך בהתקדמות העדכנית במהלך תהליך הטיפול בפגיעות.

לאורך תהליך הטיפול בפגיעות, ה-PSIRT שלנו מוודא בקפדנות כי מידע על פגיעות מועבר רק בין המטפלים הרלוונטיים. אנו מבקשים ממך בשכנוע לשמור על סודיות המידע עד שיהיה פתרון מלא זמין ללקוחותינו. ננקוט בצעדים נחוצים וסבירים להגנה על הנתונים שהושגו על סמך דרישות התאמה לחוק. לא נחלוק או נחשף את הנתונים לאחרים באופן יזום אלא אם כן נדרש על פי חוק או על ידי הלקוח המושפע.


תהליך תגובה לפגיעויות:

לאחר קבלת כל פגיעות חשודה, ה-PSIRT שלנו יעבוד עם צוות המוצר הרלוונטי כדי לנתח/לאמת את הפגיעות, להעריך את חומרתה על בסיס ההשפעה המעשית שלה על המוצרים, לקבוע את סדר העדיפות לתיקון, ולפתח תיקונים (כולל צמצומים, טלאים/גרסאות, והפחתות סיכון אחרות שניתן ליישם על ידי לקוחות). כאשר מגלים פגיעות במוצרים או בשירותים שסופקו על ידי ספק במהלך פיתוח המוצר, אספקה ופריסה, אנו נפנה באופן יזום לספק לתיקון הפגיעות.