Policy di SolarEdge sulla Sicurezza Informatica | SolarEdge| Un Leader Globale nella Smart Energy
Close mobile menu

Policy di SolarEdge sulla Sicurezza Informatica

Cyber Security Policy top banner

Cyber Security Policy top banner

Nella misura in cui una percentuale crescente di energia viene generata da impianti fotovoltaici, è essenziale che il settore adotti un approccio proattivo per migliorare la sicurezza informatica di tutti gli impianti. In qualità di leader globale nel settore fotovoltaico, SolarEdge si impegna a migliorare la sicurezza informatica al fine di mantenere la fiducia e sostenere la reputazione del settore.

SolarEdge ha compiuto notevoli sforzi per promuovere la sicurezza informatica al fine di proteggere l'integrità di prodotti, soluzioni, piattaforme e dati dell'azienda. Estendendo le proprie attività di sicurezza informatica alla collaborazione con il settore informatico, SolarEdge adotta una policy di divulgazione responsabile che include un programma Bug Bounty sviluppato per aiutare a identificare e correggere potenziali difetti nei prodotti e nei servizi dell'azienda.

Il programma Bug Bounty invita gli esperti di informatica a comunicare a SolarEdge eventuali vulnerabilità di sicurezza informatica rilevate e a fornire all'azienda l'opportunità di correggerle prima che diventino di dominio pubblico, conformemente ai termini del programma. SolarEdge offre riconoscimenti e ricompense in denaro per report sulle minacce di sicurezza informatica che risultino fondati al termine di un processo di convalida e verifica. Conformemente alla propria policy di divulgazione responsabile, SolarEdge comunicherà tali vulnerabilità dopo un periodo di tempo stabilito che le consenta di risolverle mantenendo così la massima sicurezza possibile delle piattaforme e dei servizi di SolarEdge per tutte le parti interessate. Assicurarsi di inviare i report utilizzando il modulo per la segnalazione delle vulnerabilità ufficiale e leggere i termini e le condizioni riportati di seguito.

Nell'ambito della propria policy di divulgazione responsabile, SolarEdge si impegna a collaborare con il settore per definire standard e procedure che possano aiutare a stabilire meccanismi di sicurezza ottimali tra le aziende del comparto energetico, gli impianti fotovoltaici e i servizi accessori. L'azienda si impegna a condividere informazioni sulla sicurezza informatica pertinenti e vulnerabilità con il mercato fotovoltaico.

 

Policy di divulgazione responsabile

SolarEdge si impegna a non intentare azioni legali nei confronti di persone o entità che riferiscano una vulnerabilità di sicurezza informatica a condizione che vengano rispettate tutte le policy. Nell'ambito della policy di divulgazione responsabile, SolarEdge richiede che vengano soddisfatte le seguenti condizioni:

  • Tempo per indagare e correggere eventuali problemi segnalati prima di condividere informazioni pubblicamente o con altri
  • Nessuna interazione con né interruzioni degli account personali
  • Nessuno sfruttamento della vulnerabilità di sicurezza rilevata
  • Nessun utilizzo dei dati o delle informazioni altrui
  • Solo test di penetrazione eseguiti su impianti fotovoltaici reali. Se o una volta che viene ottenuta la penetrazione, la vulnerabilità deve essere riferita immediatamente; non sono consentiti ulteriori test
  • Conformità alle leggi applicabili

 

Programma Bug Bounty

SolarEdge offre un riconoscimento agli esperti di informatica che segnalano vulnerabilità di sicurezza informatica. Il riconoscimento offerto è a completa discrezione dell'azienda e si basa su: rischio, impatto, facilità di sfruttamento, qualità della segnalazione e ulteriori considerazioni. Se concessa, la ricompensa minima è di 50 dollari.

Nell'ambito del programma Bug Bounty, SolarEdge richiede:

  • Conformità alla policy di divulgazione responsabile di cui sopra
  • Il bug deve presentare un effettivo rischio di sicurezza

 

Prima di testare e/o segnalare una vulnerabilità di sicurezza, consultare i termini e le condizioni della nostra policy.

Per segnalare ufficialmente una vulnerabilità di sicurezza nell'ambito della policy di divulgazione responsabile o del programma Bug Bounty, compilare il seguente modulo:

This block is broken or missing. You may be missing content or you might need to enable the original module.