Da immer mehr Energie von PV-Systemen ins Netz eingespeist wird, muss die Branche unbedingt die Internetsicherheit aller Systeme aktiv verbessern. Als weltweit führendes PV-Unternehmen ist SolarEdge stets bemüht, die Internetsicherheit seiner Systeme zu verbessern, um das Vertrauen in die PV-Branche weiterhin zu stärken und ihren guten Ruf aufrechtzuerhalten.
SolarEdge hat umfangreiche Maßnahmen durchgeführt, um die Internetsicherheit zu optimieren und die Integrität seiner Produkte, Lösungen, Plattformen und Daten zu schützen. In Zusammenarbeit mit der Cyberbranche hat SolarEdge eine Richtlinie zur verantwortungsvollen Offenlegung eingeführt, die ein Bug-Bounty-Programm umfasst, mit dessen Hilfe potenzielle Schwachstellen in den Dienstleistungen oder Produkten eines Unternehmens identifiziert und behoben werden sollen.
Über das Bug-Bounty-Programm sollen Cyberexperten entsprechend den Bestimmungen des Programms SolarEdge alle entdeckten Internetsicherheitsschwachstellen melden und dem Unternehmen die Gelegenheit geben, diese Schwachstellen zu beheben, bevor sie veröffentlicht werden. Für legitime Berichte über Internetsicherheitsbedrohungen bietet SolarEdge nach erfolgreicher Validierung und Verifizierung Prämien und finanzielle Vergütungen. Gemäß unserer Richtlinie zur verantwortungsvollen Offenlegung veröffentlicht SolarEdge diese Schwachstellen nach einem festgelegten Zeitraum, der dem Unternehmen zunächst die Möglichkeit gibt, sie zu beheben und dadurch den höchsten Sicherheitsstandard der SolarEdge Plattformen und Dienstleistungen für alle Beteiligten beizubehalten. Senden Sie Berichte bitte nur über das offizielle Schwachstellenmeldeformular ein und lesen Sie die nachstehenden allgemeinen Bestimmungen sorgfältig durch.
Im Rahmen unserer Richtlinie zur verantwortungsvollen Offenlegung hat sich SolarEdge zur Zusammenarbeit mit der Branche verpflichtet, um Standards und Verfahrensweisen zu erarbeiten, mit deren Hilfe verbesserte Sicherheitsmechanismen zwischen Versorgungsunternehmen, PV-Systemen und Systemdienstleistungen etabliert werden können. SolarEdge verpflichtet sich weiterhin, dem PV-Markt relevante Internetsicherheitsinformationen und Schwachstellen offenzulegen.
Richtlinie zur verantwortungsvollen Offenlegung
SolarEdge leitet keine rechtlichen Schritte gegen Einzelpersonen oder juristische Personen ein, die eine Internetsicherheitsschwachstelle melden, sofern alle Bedingungen erfüllt werden. Gemäß der Richtlinie zur verantwortungsvollen Offenlegung stellt SolarEdge folgende Bedingungen:
- Zeit, um das Problem zu untersuchen und zu beheben, bevor die Information an die Öffentlichkeit gelangt oder anderweitig weitergegeben wird
- Keine Interaktion mit oder Störung von einzelnen Accounts
- Kein Ausnutzen der entdeckten Sicherheitsschwachstelle
- Keine Nutzung der Daten oder Informationen von Einzelpersonen zu einem anderen Zweck
- Bei PV-Systemen, die in Betrieb sind, werden nur Penetrationstests durchgeführt. Wenn oder sobald die Penetration erreicht wurde, muss die Schwachstelle sofort gemeldet werden. Weitere Tests sind untersagt
- Einhaltung aller geltenden Gesetze
Neu: Prämie für Hardware- & Firmware-Fehler
Als Teil unserer Verpflichtung zum Schutz der Interessen unserer Kunden lädt SolarEdge Sicherheitsforscher ein, Sicherheitsverletzungen und Schwachstellen in der Hardware und Firmware unserer Wechselrichter zu finden. Wir suchen nach allen Arten von Sicherheitsverletzungen in unseren Wechselrichtern, die zu Serviceverweigerung, Systemfehlfunktionen oder finanziellen Schäden für den Systemeigentümer führen können.
Für weitere Einzelheiten darüber, wie Sie Zugang zu unseren Wechselrichtern erhalten, senden Sie bitte Ihre Angaben an HWBugBounty@solaredge.com
Bug-Bounty-Programm
SolarEdge bietet Cyberexperten, die Internetsicherheitsschwachstellen melden, eine Vergütung. Höhe und Form der Vergütung liegen ganz im Ermessen von SolarEdge und beruhen auf Risiko, Bedeutung, Verwertungsgrad, Qualität der Meldung sowie weiteren Aspekten. Die Prämie, sofern zutreffend, beträgt mindestens 100 US-Dollar.
Gemäß der Bug-Bounty-Richtlinie stellt SolarEdge folgende Bedingungen:
- Einhaltung der oben genannten Richtlinie zur verantwortungsvollen Offenlegung
- Der Bug muss tatsächlich ein Sicherheitsrisiko darstellen
Zusätzlich zum Erhalt einer Prämie für die Meldung verifizierter Schwachstellen sammeln Sie auch Punkte, die in unserer Bestenliste angezeigt werden.
Bitte stellen Sie sicher, dass Sie Berichte mit Hilfe des offiziellen Formulars zur Meldung von Sicherheitslücken einreichen und lesen Sie die Bedingungen und Konditionen.
Wenn Sie eine Sicherheitsschwachstelle im Rahmen des Bug-Bounty-Programms oder der Richtlinie zur verantwortungsvollen Offenlegung offiziell melden möchten, füllen Sie bitte folgendes Formular aus: