A medida que la energía solar fotovoltaica (FV) suministra un porcentaje creciente de energía a la red, es vital que la industria adopte un enfoque proactivo para mejorar la seguridad cibernética de todos los sistemas. SolarEdge, líder mundial en la industria fotovoltaica, se dedica a promover la ciberseguridad con el fin de mantener la confianza en la industria solar y respaldar su reputación.
SolarEdge ha realizado amplios esfuerzos para promover la ciberseguridad para proteger la integridad de los productos, soluciones, plataformas y datos de la empresa. Ampliando sus actividades de ciberseguridad para colaborar con la industria cibernética, SolarEdge sigue una Política de divulgación responsable que incluye un Programa de recompensas de errores diseñado para ayudar a identificar y solucionar posibles errores en los servicios y productos de la empresa.
El Programa de recompensas de errores anima a los expertos cibernéticos a comunicar a SolarEdge cualquier vulnerabilidad de la ciberseguridad que puedan descubrir y proporcionar a la Empresa, dentro de las directrices del programa, la posibilidad de abordar dichas vulnerabilidades antes de hacerlas públicas. SolarEdge ofrece recompensas y compensación económica por informes legítimos sobre amenazas de ciberseguridad tras su validación y verificación. En conformidad con nuestra Política de divulgación responsable, SolarEdge dará a conocer estas vulnerabilidades tras un periodo de tiempo estipulado que permita a la Empresa resolverlas y así mantener la mayor seguridad posible en las plataformas y servicios de SolarEdge para todas las partes interesadas. Asegúrese de enviar sus informes mediante el formulario oficial de notificación de vulnerabilidades, y revise los Términos y condiciones a continuación.
Como parte de nuestra Política de divulgación responsable, SolarEdge se compromete a trabajar conjuntamente con el sector para elaborar estándares y prácticas que permitan establecer mejores mecanismos de seguridad entre los servicios públicos, los sistemas fotovoltaicos y los servicios auxiliares. La Empresa se compromete a dar a conocer en el mercado fotovoltaico la información de seguridad cibernética pertinente y sus vulnerabilidades.
Política de divulgación responsable
SolarEdge no emprenderá acciones legales contra ninguna persona o entidad que informe de una vulnerabilidad de ciberseguridad dentro de las normas de las políticas establecidas. Como parte de la Política de divulgación responsable, SolarEdge requiere:
- Tiempo para investigar y rectificar cualquier problema que se le comunique antes de divulgar públicamente o transmitir a otros dicha información
- Ninguna interacción ni interrupción de cuentas particulares
- Que no se explote en modo alguno la vulnerabilidad de seguridad que se descubra\
- Que no se utilicen los datos o información ajenos
- Solo se realizarán pruebas de penetración en sistemas fotovoltaicos activos. Si llega a producirse una penetración, la vulnerabilidad deberá notificarse de inmediato; no se permite realizar pruebas adicionales
- Cumplimiento de las leyes aplicables
Nuevo: Recompensas para reportar errores de hardware y firmware
Como parte de nuestro compromiso de proteger el interés de nuestros clientes, SolarEdge invita a los investigadores de seguridad a encontrar brechas y vulnerabilidades de seguridad en el hardware y el firmware de nuestros inversores. Buscamos en nuestros inversores todo tipo de brechas de seguridad que puedan provocar la denegación del servicio, el funcionamiento incorrecto del sistema o que puedan causar perjuicios financieros al propietario del sistema.
Para más información sobre cómo obtener acceso a nuestros inversores, envíe sus datos a HWBugBounty@solaredge.com
Programa de recompensas para reportar errores
SolarEdge ofrece compensación a expertos cibernéticos que informen de vulnerabilidades de ciberseguridad. La compensación ofrecida queda completamente a discreción de la Empresa y se basa en el riesgo, impacto, facilidad de explotación, calidad del informe y otras consideraciones. En caso de ofrecerse, la recompensa mínima será de $100.
Como parte de la Política de recompensas para reportar errores, SolarEdge requiere:
- Cumplimiento de la Política de divulgación responsable antes expuesta
- El error debe presentar un riesgo de seguridad
Además de recibir una recompensa por informar de vulnerabilidades verificadas, también podrá recabar puntos que aparecerán en la cartelera de nuestro Salón de la fama.
Asegúrese de enviar sus informes mediante el formulario oficial de notificación de vulnerabilidades, y revise los Términos y condiciones.
Para informar oficialmente de una vulnerabilidad de seguridad como parte de la Política de divulgación responsable o el Programa de recompensas de errores, rellene el siguiente formulario: