エネルギー供給における太陽光発電の占める割合はますます増加しており、あらゆるシステムのサイバーセキュリティを強化するための積極的なアプローチを業界で採用することは極めて重要です。太陽光発電業界における世界的リーダーであるソーラーエッジは、ソーラー業界に対する信頼の維持と評価の向上のためにサイバーセキュリティを推進することに尽力しています。
ソーラーエッジは当社の製品、ソリューション、プラットフォーム、そしてデータの完全性を保護するため、サイバーセキュリティを推進する包括的な取り組みを実施してきました。サイバー業界と連携しながらサイバーセキュリティに関わる活動を拡大することで、ソーラーエッジは、当社のサービスや製品の潜在的な弱点を発見・修正することを意図したバグ報告報奨制度などの責任ある開示方針を採用しています。
バグ報告報奨制度とは、サイバー専門家が発見したサイバーセキュリティの脆弱性を発見した場合に、制度の条件に従ってソーラーエッジに報告し、公開前に脆弱性に対処する機会を与えることを推奨するものです。ソーラーエッジは、検証・確認されたサイバーセキュリティの脅威に関する正式な報告に対して報奨および金銭的報酬を提供します。ソーラーエッジは、当社の責任ある開示方針に従い、まず当社が脆弱性を解決して、すべての利害関係者にとってソーラーエッジのプラットフォームおよびサービスが可能な限り最高の安全性を維持できるよう一定の期間が経過した後、それらの脆弱性を公開します。必ず、正式な脆弱性に関する報告フォームを使って報告書を提出し、以下の条件を確認してください。
ソーラーエッジは、責任ある開示方針の一環として、公共事業、太陽光発電システム、およびアンシラリーサービス間のよりよい安全メカニズムの構築に役立つ基準と慣行を構築するために、業界とともに全力で取り組んでいます。当社は、関連するサイバーセキュリティ情報および脆弱性について、太陽光発電市場と共有することを約束します。
責任ある開示方針
すべての方針が守られている場合、ソーラーエッジはサイバーセキュリティの脆弱性を報告する個人または団体に対して法的措置を講じません。責任ある開示方針の一環として、ソーラーエッジは以下を要求します:
- 情報を公開するか、他者と共有する前に報告された問題を調査、修正する時間があること
- 個人アカウントと通信しない、または個人アカウントに混乱を生じさせないこと
- 発見されたセキュリティの脆弱性を利用しないこと
- 他者のデータや情報を利用しないこと
- 稼働している太陽光発電システムに侵入テストしか行っていないこと 侵入が確認された場合は脆弱性を直ちに報告する必要があります。その他のテストは許されません
- 適用法を遵守すること
新情報:ハードウェアおよびファームウェアのバグに関する報告の報奨
ソーラーエッジは、お客様の利益を保護するために当社が持つ責任の一環として、当社のパワーコンディショナのハードウェアおよびファームウェアにおけるセキュリティ違反、および脆弱性を検出するためのセキュリティ分野の研究者を募集しています。当社は、サービス妨害、システムの不具合、またはシステム所有者への金銭的損害の原因につながる可能性のある当社のパワーコンディショナにおけるすべての種類のセキュリティ違反を探しています。 当社のパワーコンディショナへのアクセス方法についての詳細をお知りになりたい場合は、お客様の詳細情報を以下のアドレスに送付してください。HWBuGbounty@solaredge.com
バグ報告報奨制度
ソーラーエッジは、サイバーセキュリティの脆弱性を報告するサイバー分野の専門家に報酬を提供いたします。提供される報酬は、当社に完全な裁量権があり、リスク、影響、悪用の容易さ、報告書の品質、およびその他の考慮事項に基づき決定されます。報酬が提供される場合、その最低額は100ドルです。
バグ報奨金方針の一環としてソーラーエッジは以下を要求します:
- 上記の責任ある開示方針の遵守
- 実際にバグがセキュリティ上のリスクになっていること
報告された方は、確認された脆弱性の報告に対する報奨ばかりでなく、当社のリーダーボードのランキングに表示されるポイントも獲得できます。
必ず、正式な脆弱性に関する報告フォームを使って報告書を提出し、利用規約を確認してください。
責任ある開示またはバグ報奨制度の一環としてのセキュリティの脆弱性の正式な報告には、次のフォームを使用してください。