Etant donné qu'un pourcentage croissant d'énergie sur le réseau est fourni par PV, il est essentiel que l'industrie prenne une approche proactive pour améliorer la cybersécurité de tous les systèmes. En tant que leader mondial de l'industrie PV, SolarEdge se consacre à l'avancement de la cybersécurité afin de maintenir la confiance et de maintenir la réputation de l'industrie solaire.
SolarEdge a déployé des efforts considérables pour faire progresser la cybersécurité afin de protéger l'intégrité des produits, des solutions, des plateformes et des données de l'entreprise. En élargissant ses activités de cybersécurité afin de collaborer avec l'industrie informatique, SolarEdge utilise une politique de divulgation responsable qui comprend un programme Bug Bounty conçu pour aider à identifier et à corriger les failles potentielles dans les services ou les produits de l'entreprise.
Le programme Bug Bounty encourage les cyber-experts à communiquer à SolarEdge toutes les failles de sécurité cybernétique découvertes et à fournir à la société la possibilité de traiter ces vulnérabilités avant de les rendre publiques, conformément aux conditions du programme. SolarEdge offre des récompenses et une compensation financière pour les rapports légitimes sur les menaces de cybersécurité après validation et vérification. Conformément à notre politique de divulgation responsable, SolarEdge divulguera ces vulnérabilités après une période stipulée qui permettra à l'entreprise de les résoudre et de maintenir ainsi la plus haute sécurité possible des plateformes et des services de SolarEdge pour toutes les parties prenantes. Veuillez vous assurer de soumettre des rapports en utilisant le formulaire officiel de déclaration de vulnérabilité, et passez en revue les termes et conditions ci-dessous.
Dans le cadre de sa politique de divulgation responsable, SolarEdge s'engage à travailler avec l'industrie pour créer des normes et des pratiques qui peuvent aider à établir de meilleurs mécanismes de sécurité entre les services publics, les systèmes PV et les services auxiliaires. La société s'engage à partager des informations pertinentes sur la cybersécurité et des vulnérabilités avec le marché PV.
Politique de divulgation responsable
SolarEdge n'engagera aucune action en justice contre toute personne ou entité signalant une faille de cybersécurité si toutes les règles sont respectées. Dans le cadre de la politique de divulgation responsable, SolarEdge exige qu'il y ait :
- Le temps d'enquêter et de rectifier tous les problèmes signalés avant de partager des informations publiquement ou avec d'autres
- Aucune interaction avec ou perturbation des comptes individuels
- Aucune exploitation de la faille de sécurité découverte
- Aucune utilisation des données ou informations d'autrui
- Tests de pénétration effectués uniquement sur des systèmes PV actifs. Une fois la pénétration atteinte, la vulnérabilité doit être signalée immédiatement ; aucun test supplémentaire n'est autorisé
- Respect des lois applicables
Nouveau : Prime aux bugs de matériel et de Micro-logiciel
Dans le cadre de notre engagement à protéger les intérêts de nos clients, SolarEdge invite les chercheurs en sécurité à trouver des failles de sécurité et des vulnérabilités dans le matériel et le firmware de nos onduleurs.
Nous recherchons toutes sortes de failles de sécurité dans nos onduleurs qui peuvent entraîner un défaut de service, un dysfonctionnement du système ou causer des dommages financiers au propriétaire du système.
Pour plus de détails sur la manière d’accéder à nos onduleurs, veuillez envoyer vos coordonnées à HWBugBounty@solaredge.com
Programme de Bug Bounty
SolarEdge offre une compensation aux cyber-experts qui signalent des vulnérabilités de cybersécurité. La rémunération offerte est entièrement à la discrétion de la société et est basée sur le risque, l'impact, la facilité d'exploitation, la qualité du rapport et d'autres considérations. Si offerte, la récompense minimale est de 100 $.
Dans le cadre de la politique de prime aux bogues, SolarEdge requiert :
- Adhésion à la politique de divulgation responsable ci-dessus
- Le bug doit présenter un risque de sécurité
En plus de recevoir une compensation pour avoir reporté une vulnérabilité avérée, vous cumulerez aussi des points que nous afficherons sur notre classement du Hall of Fame.
Veuillez vous assurer de soumettre des rapports en utilisant le Formulaire Officiel de Déclaration de Vulnérabilité, et prenez connaissance des termes et conditions ci-dessous.
Pour signaler officiellement une faille de sécurité dans le cadre du programme de divulgation responsable ou de bug, veuillez remplir le formulaire suivant :