Sungrow Logo

Acerca de Sungrow PSIRT

El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Sungrow es un equipo dedicado que recibe, investiga y divulga vulnerabilidades de seguridad en los productos de Sungrow. Sungrow define las vulnerabilidades como problemas de seguridad explotables que, una vez explotados por atacantes, podrían comprometer la integridad, disponibilidad o confidencialidad de los productos. Una vulnerabilidad no es equivalente a un defecto de calidad. Un defecto de calidad se activa bajo ciertas condiciones, sin ser explotado por un atacante, mientras que una vulnerabilidad debe ser explotada por un atacante antes de ser activada.Sungrow PSIRT hace los siguientes compromisos:

Utilizamos IEC 62443-4-1 para gestionar sus procesos de gestión de seguridad y desarrollo.

Tomamos medidas para reducir vulnerabilidades en nuestros productos y servicios para reducir o eliminar los daños y riesgos de seguridad causados a clientes/usuarios por vulnerabilidades de productos/servicios de Sungrow.

Proporcionamos mitigaciones de riesgo a clientes/usuarios con prontitud después de encontrar vulnerabilidades en nuestros productos y servicios.

Identificamos activamente nuestras responsabilidades y requisitos de gestión de vulnerabilidades (incluyendo leyes/regulaciones aplicables sobre operación empresarial, requisitos contractuales y estándares públicos aplicables) y construimos un sistema para gestionar vulnerabilidades de manera proactiva.
Continuaremos optimizando nuestros procesos y estándares de gestión de vulnerabilidades, aprendiendo de estándares y mejores prácticas de la industria, y mejorando nuestra madurez en gestión de vulnerabilidades.


Reportar vulnerabilidades sospechosas


Sungrow apoya el proceso responsable de divulgación y manejo de vulnerabilidades, y anima a investigadores de seguridad, organizaciones de la industria, clientes y proveedores a informar sobre vulnerabilidades sospechosas de productos Sungrow a Sungrow PSIRT. Si ha encontrado las vulnerabilidades, puede enviar por correo electrónico la descripción de la vulnerabilidad (incluido el modelo específico del producto, versión de software, etc.) a psirt@sungrowpower.com y deje su información de contacto. Generalmente, recibirá un correo electrónico de confirmación dentro de 1 día laboral desde el envío; un correo electrónico de verificación dentro de 7 días laborales. Posteriormente, le mantendremos informado con el último progreso durante el proceso de manejo de vulnerabilidades.

A lo largo del proceso de manejo de vulnerabilidades, nuestro PSIRT garantiza estrictamente que la información de vulnerabilidades se transfiera solo entre los manejadores relevantes. Sinceramente le solicitamos que mantenga la información confidencial hasta que haya una solución completa disponible para nuestros clientes. Tomaremos las medidas necesarias y razonables para proteger los datos obtenidos basándonos en los requisitos de cumplimiento legal. No compartiremos ni divulgaremos proactivamente los datos a otros a menos que lo exija la ley o el cliente afectado.


Proceso de Respuesta a Vulnerabilidades:


Después de recibir cualquier vulnerabilidad sospechosa, nuestro PSIRT trabajará con el equipo de producto relevante para analizar/validar la vulnerabilidad, evaluar su severidad basándose en su impacto real en los productos, determinar su prioridad de remediación y desarrollar remediaciones (incluyendo mitigaciones, parches/versiones y otras mitigaciones de riesgo que pueden ser implementadas por los clientes). 

Cuando se descubren vulnerabilidades en los productos o servicios proporcionados por un proveedor durante el desarrollo, entrega y despliegue del producto, nos pondremos en contacto proactivamente con el proveedor para la remediación de vulnerabilidades.