Om Sungrow PSIRT
Sungrow Product Security Incident Response Team (PSIRT) är ett dedikerat team som tar emot, undersöker och avslöjar säkerhetssårbarheter i Sungrow-produkter. Sungrow definierar sårbarheter som utnyttjarbara säkerhetsproblem som, när de utnyttjas av angripare, kan kompromettera produkters integritet, tillgänglighet eller konfidentialitet. En sårbarhet är inte likvärdig med en kvalitetsdefekt. En kvalitetsdefekt utlöses under vissa förhållanden, utan att utnyttjas av en angripare, medan en sårbarhet måste utnyttjas av en angripare innan den utlöses.
Sungrow PSIRT gör följande åtaganden:
Vi använder IEC 62443-4-1 för att hantera dess säkerhetshantering och utvecklingsprocesser.
Vi vidtar åtgärder för att minska sårbarheter i våra produkter och tjänster för att minska eller eliminera skadan och säkerhetsriskerna som orsakas för kunder/användare av Sungrows produkt/tjänst sårbarheter.
Vi erbjuder snabbt riskminskning till kunder/användare efter att sårbarheter har hittats i våra produkter och tjänster.
Vi identifierar aktivt våra ansvar och krav för sårbarhetshantering (inklusive tillämpliga lagar/regler för verksamhetsdrift, kontraktskrav och tillämpliga offentliga standarder) och bygger ett system för att proaktivt hantera sårbarheter.
Vi kommer att fortsätta att optimera våra processer och standarder för sårbarhetshantering, lära oss från branschstandarder och bästa praxis, och förbättra vår sårbarhetshanterings mognad.
Rapportering av misstänkta sårbarheter
Sungrow stöder den ansvarsfulla sårbarhetsutlämnings- och hanteringsprocessen och uppmuntrar säkerhetsforskare, branschorganisationer, kunder och leverantörer att rapportera misstänkta sårbarheter i Sungrow-produkter till Sungrow PSIRT. Om du har hittat sårbarheterna kan du e-posta beskrivningen av sårbarheten (inklusive specifik produktmodell, mjukvaruversion, etc.) till psirt@sungrowpower.com och lämna din kontaktinformation. Generellt sett får du ett bekräftelsemail inom 1 arbetsdag från inlämning; ett verifieringsemail inom 7 arbetsdagar. Därefter kommer vi att hålla dig uppdaterad med den senaste utvecklingen under sårbarhetshanteringsprocessen. Under hela sårbarhetshanteringsprocessen säkerställer vårt PSIRT strikt att sårbarhetsinformation endast överförs mellan relevanta hanterare. Vi ber dig uppriktigt att hålla informationen konfidentiell tills en komplett lösning är tillgänglig för våra kunder. Vi kommer att vidta nödvändiga och rimliga åtgärder för att skydda erhållna data baserat på lagliga krav. Vi kommer inte aktivt att dela eller avslöja data till andra om inte annat krävs av lag eller av den berörda kunden.
Sårbarhetssvarsprocess:
Efter att ha mottagit någon misstänkt sårbarhet kommer vår PSIRT att samarbeta med det relevanta produktteamet för att analysera/validera sårbarheten, bedöma dess allvarlighetsgrad baserat på dess faktiska inverkan på produkterna, bestämma dess prioritering för åtgärd och utveckla åtgärder (inklusive mildrande åtgärder, korrigeringsfiler/versioner och andra riskminskningar som kunderna kan implementera).
När vi upptäcker sårbarheter i produkterna eller tjänsterna som tillhandahålls av en leverantör under produktutveckling, leverans och distribution kommer vi proaktivt att kontakta leverantören för sårbarhetsreparation.