Про Sungrow PSIRT

Група реагування на інциденти безпеки продуктів Sungrow (PSIRT) - це спеціальна команда, яка отримує, розслідує та розкриває вразливості безпеки в продуктах Sungrow. Sungrow визначає вразливості як експлойтовані проблеми безпеки, які після використання зловмисниками можуть порушити цілісність, доступність або конфіденційність продуктів. Вразливість не еквівалентна дефекту якості. Дефект якості активується за певних умов без використання зловмисником, тоді як вразливість має бути використана зловмисником перед активацією.Sungrow PSIRT робить такі зобов'язання:

Ми використовуємо IEC 62443-4-1 для управління його процесами безпеки та розробки.

Ми вживаємо заходів для зменшення вразливостей у наших продуктах і послугах, щоб зменшити або усунути шкоду та ризики безпеки, спричинені клієнтам/користувачам через вразливості продуктів/послуг Sungrow.

Ми оперативно надаємо заходи зі зменшення ризиків клієнтам/користувачам після виявлення вразливостей у наших продуктах і послугах.

Ми активно визначаємо наші обов'язки та вимоги з управління вразливостями (включаючи застосовні закони/правила щодо ведення бізнесу, контрактні вимоги та застосовні загальні стандарти) і будуємо систему для проактивного управління вразливостями.
Ми продовжуватимемо оптимізувати наші процеси та стандарти управління вразливостями, вчитися з галузевих стандартів і найкращих практик, і покращувати нашу зрілість у управлінні вразливостями.

Повідомлення про підозрювані вразливості

Sungrow підтримує відповідальний процес розкриття та обробки вразливостей і заохочує дослідників безпеки, галузеві організації, клієнтів та постачальників повідомляти про підозрювані вразливості продуктів Sungrow до Sungrow PSIRT. Якщо ви виявили вразливості, ви можете надіслати опис вразливості (включаючи конкретну модель продукту, версію програмного забезпечення тощо) наpsirt@sungrowpower.com та залиште свою контактну інформацію. Як правило, ви отримаєте електронний лист із підтвердженням протягом 1 робочого дня після подання; електронний лист із підтвердженням протягом 7 робочих днів. Пізніше ми будемо тримати вас в курсі останніх подій під час процесу обробки вразливостей.

Протягом процесу обробки вразливостей наш PSIRT строго забезпечує, щоб інформація про вразливості передавалася лише між відповідними обробниками. Ми щиро просимо вас зберігати інформацію конфіденційною доти, доки не буде доступне повне рішення для наших клієнтів. Ми вживатимемо необхідні та розумні заходи для захисту отриманих даних на основі вимог законодавства. Ми не будемо активно ділитися або розголошувати дані іншим, якщо це не вимагається законом або постраждалим клієнтом.

Процес реагування на вразливості:

Після отримання будь-якої підозрюваної вразливості наша PSIRT працюватиме з відповідною командою продукту, щоб проаналізувати/підтвердити вразливість, оцінити її серйозність на основі фактичного впливу на продукти, визначити пріоритет усунення та розробити заходи усунення (включаючи пом'якшення, латки/версії та інші заходи зниження ризиків, які можуть бути реалізовані клієнтами).

При виявленні вразливостей у продуктах або послугах, наданих постачальником під час розробки, доставки та впровадження продукту, ми проактивно зв'яжемося з постачальником для усунення вразливостей.