Policy di SolarEdge sulla Sicurezza Informatica | SolarEdge
Close mobile menu

Policy di SolarEdge sulla Sicurezza Informatica

SolarEdge’s Cyber Security Policy hero banner
SolarEdge’s Cyber Security Policy hero banner

Nella misura in cui una percentuale crescente di energia viene generata da impianti fotovoltaici, è essenziale che il settore adotti un approccio proattivo per migliorare la sicurezza informatica di tutti gli impianti. In qualità di leader globale nel settore fotovoltaico, SolarEdge si impegna a migliorare la sicurezza informatica al fine di mantenere la fiducia e sostenere la reputazione del settore.

SolarEdge ha compiuto notevoli sforzi per promuovere la sicurezza informatica al fine di proteggere l'integrità di prodotti, soluzioni, piattaforme e dati dell'azienda. Estendendo le proprie attività di sicurezza informatica alla collaborazione con il settore informatico, SolarEdge adotta una policy di divulgazione responsabile che include un programma Bug Bounty sviluppato per aiutare a identificare e correggere potenziali difetti nei prodotti e nei servizi dell'azienda.

Il programma Bug Bounty invita gli esperti di informatica a comunicare a SolarEdge eventuali vulnerabilità di sicurezza informatica rilevate e a fornire all'azienda l'opportunità di correggerle prima che diventino di dominio pubblico, conformemente ai termini del programma. SolarEdge offre riconoscimenti e ricompense in denaro per report sulle minacce di sicurezza informatica che risultino fondati al termine di un processo di convalida e verifica. Conformemente alla propria policy di divulgazione responsabile, SolarEdge comunicherà tali vulnerabilità dopo un periodo di tempo stabilito che le consenta di risolverle mantenendo così la massima sicurezza possibile delle piattaforme e dei servizi di SolarEdge per tutte le parti interessate. Assicurarsi di inviare i report utilizzando il modulo per la segnalazione delle vulnerabilità ufficiale e leggere i termini e le condizioni riportati di seguito.

Nell'ambito della propria policy di divulgazione responsabile, SolarEdge si impegna a collaborare con il settore per definire standard e procedure che possano aiutare a stabilire meccanismi di sicurezza ottimali tra le aziende del comparto energetico, gli impianti fotovoltaici e i servizi accessori. L'azienda si impegna a condividere informazioni sulla sicurezza informatica pertinenti e vulnerabilità con il mercato fotovoltaico.

 

Policy di divulgazione responsabile

SolarEdge si impegna a non intentare azioni legali nei confronti di persone o entità che riferiscano una vulnerabilità di sicurezza informatica a condizione che vengano rispettate tutte le policy. Nell'ambito della policy di divulgazione responsabile, SolarEdge richiede che vengano soddisfatte le seguenti condizioni:

  • Tempo per indagare e correggere eventuali problemi segnalati prima di condividere informazioni pubblicamente o con altri
  • Nessuna interazione con né interruzioni degli account personali
  • Nessuno sfruttamento della vulnerabilità di sicurezza rilevata
  • Nessun utilizzo dei dati o delle informazioni altrui
  • Solo test di penetrazione eseguiti su impianti fotovoltaici reali. Se o una volta che viene ottenuta la penetrazione, la vulnerabilità deve essere riferita immediatamente; non sono consentiti ulteriori test
  • Conformità alle leggi applicabili

 

Novità: Hardware & Firmware Bug Bounty

Come parte del nostro impegno a proteggere l'interesse dei nostri clienti, SolarEdge invita i ricercatori in ambito di sicurezza a trovare violazioni della sicurezza e vulnerabilità nell'hardware e nel firmware dei nostri inverter. Siamo alla ricerca di ogni tipo di violazione di sicurezza nei nostri inverter che può portare ad un negato utilizzo del servizio, malfunzionamento del sistema o causare danni finanziari al proprietario del sistema.
Per maggiori dettagli su come ottenere l'accesso ai nostri inverter, si prega di inviare i propri dati a HWBugBounty@solaredge.com

 

Programma Bug Bounty

SolarEdge offre un riconoscimento agli esperti di informatica che segnalano vulnerabilità di sicurezza informatica. Il riconoscimento offerto è a completa discrezione dell'azienda e si basa su: rischio, impatto, facilità di sfruttamento, qualità della segnalazione e ulteriori considerazioni. Se concessa, la ricompensa minima è di 100 dollari.

Nell'ambito del programma Bug Bounty, SolarEdge richiede:

  • Conformità alla policy di divulgazione responsabile di cui sopra
  • Il bug deve presentare un effettivo rischio di sicurezza

 

Prima di testare e/o segnalare una vulnerabilità di sicurezza, consultare i termini e le condizioni della nostra policy.

Per segnalare ufficialmente una vulnerabilità di sicurezza nell'ambito della policy di divulgazione responsabile o del programma Bug Bounty, compilare il seguente modulo:

Questa domanda è un test per verificare che tu sia un visitatore umano e per impedire inserimenti di spam automatici.