Reportar vulnerabilidades sospechosas

Sungrow apoya el proceso responsable de divulgación y manejo de vulnerabilidades, y alienta a investigadores de seguridad, organizaciones industriales, clientes y proveedores a reportar vulnerabilidades sospechosas de los productos Sungrow a Sungrow PSIRT. Si ha encontrado vulnerabilidades, puede enviar por correo electrónico la descripción de la vulnerabilidad (incluyendo el modelo específico del producto, versión de software, etc.) a psirt@sungrowpower.com  y deje su información de contacto. Generalmente, recibirá un correo electrónico de confirmación dentro de 1 día laboral desde la presentación; un correo electrónico de verificación dentro de 7 días laborales. Posteriormente, lo mantendremos informado con el último progreso durante el proceso de manejo de vulnerabilidades.

A lo largo del proceso de gestión de vulnerabilidades, nuestro PSIRT garantiza estrictamente que la información sobre vulnerabilidades se transfiera solo entre los gestores relevantes. Sinceramente, le solicitamos que mantenga la información confidencial hasta que haya una solución completa disponible para nuestros clientes. Tomaremos las medidas necesarias y razonables para proteger los datos obtenidos en base a los requisitos de cumplimiento legal. No compartiremos ni divulgaremos proactivamente los datos a otros, a menos que la ley o el cliente afectado lo requieran.