Circa il PSIRT di Sungrow
Il Team di Risposta agli Incidenti di Sicurezza dei Prodotti Sungrow (PSIRT) è un team dedicato che riceve, indaga e divulga le vulnerabilità di sicurezza nei prodotti Sungrow. Sungrow definisce le vulnerabilità come problemi di sicurezza sfruttabili che, una volta sfruttati dagli attaccanti, potrebbero compromettere l'integrità, la disponibilità o la confidenzialità dei prodotti. Una vulnerabilità non è equivalente a un difetto di qualità. Un difetto di qualità viene attivato in determinate condizioni, senza essere sfruttato da un attaccante, mentre una vulnerabilità deve essere sfruttata da un attaccante prima di essere attivata.Sungrow PSIRT fa i seguenti impegni:
Utilizziamo IEC 62443-4-1 per gestire i suoi processi di gestione della sicurezza e sviluppo. Prendiamo azioni per ridurre le vulnerabilità nei nostri prodotti e servizi per ridurre o eliminare i danni e i rischi di sicurezza causati ai clienti/utenti dalle vulnerabilità dei prodotti/servizi Sungrow. Forniamo tempestivamente mitigazioni del rischio ai clienti/utenti dopo che vengono trovate vulnerabilità nei nostri prodotti e servizi. Identifichiamo attivamente le nostre responsabilità e requisiti di gestione delle vulnerabilità (incluse leggi/regolamenti applicabili sull'operatività aziendale, requisiti contrattuali e standard pubblici applicabili) e costruiamo un sistema per gestire proattivamente le vulnerabilità. Continueremo a ottimizzare i nostri processi e standard di gestione delle vulnerabilità, imparando dagli standard di settore e dalle migliori pratiche, e migliorando la nostra maturità nella gestione delle vulnerabilità.
Segnalazione di Vulnerabilità Sospette
Sungrow sostiene il processo responsabile di divulgazione e gestione delle vulnerabilità, e incoraggia ricercatori di sicurezza, organizzazioni del settore, clienti e fornitori a segnalare sospette vulnerabilità dei prodotti Sungrow a Sungrow PSIRT. Se hai trovato vulnerabilità, puoi inviare via email la descrizione della vulnerabilità (incluso il modello specifico del prodotto, la versione del software, ecc.) a psirt@sungrowpower.come lascia le tue informazioni di contatto. Generalmente, riceverai un'email di conferma entro 1 giorno lavorativo dall'invio; un'email di verifica entro 7 giorni lavorativi. Successivamente, ti terremo aggiornato con gli ultimi progressi durante il processo di gestione della vulnerabilità. Durante il processo di gestione della vulnerabilità, il nostro PSIRT garantisce rigorosamente che le informazioni sulla vulnerabilità siano trasferite solo tra i gestori rilevanti. Ti chiediamo sinceramente di mantenere le informazioni riservate fino a quando non sia disponibile una soluzione completa per i nostri clienti. Adotteremo misure necessarie e ragionevoli per proteggere i dati ottenuti in base ai requisiti di conformità legale. Non condivideremo o divulgheremo proattivamente i dati ad altri a meno che non sia richiesto dalla legge o dal cliente interessato.
Processo di Risposta alle Vulnerabilità:
Dopo aver ricevuto qualsiasi vulnerabilità sospetta, il nostro PSIRT collaborerà con il team di prodotto pertinente per analizzare/validare la vulnerabilità, valutarne la gravità in base al suo impatto effettivo sui prodotti, determinarne la priorità di riparazione e sviluppare rimedi (inclusi mitigazioni, patch/versioni e altre mitigazioni del rischio che possono essere implementate dai clienti). Quando si scoprono vulnerabilità nei prodotti o servizi forniti da un fornitore durante lo sviluppo, la consegna e l'implementazione del prodotto, contatteremo proattivamente il fornitore per la riparazione della vulnerabilità.