Belgium - 
Germany - 
Greece - 
France - 
Spain - 
Italy - 
Turkey - 
United Kingdom - 
Poland - 
Nederlands - 
Ukraine - 
Australia - 
India - 
Japan - 
Korea - 
Vietnam - 
Arab States - 
Israel - 
Southern Africa - 
USA - 
Mexico - 
Brazil - 
阳光电源产品安全应急响应团队(PSIRT)是一支专门负责接收、调查和披露阳光电源产品中的安全漏洞的团队。安全漏洞是指产品或系统配置中的一个安全弱点,存在可能会被恶意用户(亦称攻击者)利用的风险,以未经授权的方式访问、篡改或破坏系统资源,从而对系统的机密性、完整性和可用性造成威胁。
阳光电源鼓励安全研究人员、行业组织、客户和供应商将识别的与阳光电源产品相关的疑似漏洞报告给阳光电源PSIRT团队,阳光电源PSIRT团队将遵循ISO/IEC 30111、ISO/IEC 29147等行业标准进行处理。
1. 阳光电源PSIRT团队做出以下承诺
1)我们使用IEC 62443-4-1保障阳光电源产品全生命周期安全管理。
2)我们采取措施减少阳光电源产品和服务中的漏洞,以降低其对客户/用户造成的安全风险。
3)在我们的产品和服务中发现漏洞后,我们会及时向客户/用户提供风险缓解措施。
4)我们积极识别漏洞管理责任和要求,包括业务运营适用的法律法规、合同要求、适用的公共标准,以构建主动管理漏洞的机制。
5)我们将继续优化漏洞管理流程和标准,借鉴行业标准和最佳实践,以提高漏洞管理成熟度。
2. 报告可疑漏洞
阳光电源具备漏洞披露和处理流程,并鼓励安全研究人员、行业组织、客户和供应商向阳光电源PSIRT团队报告可疑的阳光电源产品漏洞。如果您发现了漏洞,您可以通过邮件将漏洞信息发送至psirt#sungrowpower.com(发送时请将#改为@)。漏洞信息包括漏洞的描述、具体的产品型号、软件版本等,并留下您的联系方式。我们将尽快分析并反馈您所报告的安全漏洞。
在整个漏洞处理过程中,阳光电源PSIRT团队严格确保漏洞信息仅在相关处理程序之间传递。我们真诚地要求您对这些信息保密,直到我们的客户得到一个完整的解决方案。我们将根据法律合规要求,采取必要和合理的措施来保护获取的数据。除非法律或受影响的客户另有要求,否则我们不会主动向第三方分享或披露数据。
3. 漏洞响应流程
在收到任何可疑漏洞后,阳光电源PSIRT团队将与相关产品团队合作分析/验证漏洞,根据其对产品的实际影响评估其严重性,确定其补救优先级,并开发补救措施(包括缓解措施、补丁/版本以及客户可以实施的其他风险缓解措施)。
在产品开发、交付、部署过程中发现供应商提供的产品或服务存在漏洞时,我们会主动联系供应商进行漏洞修复。
