Aangezien een steeds groter deel van de energie die via het elektriciteitsnet wordt verspreid, afkomstig is van zonne-energie, is het van vitaal belang dat de industrie zich proactief opstelt om de cyberbeveiliging van alle systemen te verbeteren. Als wereldmarktleider in de PV-industrie zet SolarEdge zich in voor het bevorderen van cyberveiligheid om het vertrouwen in en de reputatie van de solar industrie te waarborgen.
SolarEdge heeft uitgebreide inspanningen geleverd om de cyberveiligheid te verbeteren zodat de integriteit van de producten, oplossingen, platforms en gegevens van het bedrijf beschermd zijn. Dankzij de uitbreiding van de activiteiten rondom cyberveiligheid naar samenwerking met de IT-industrie, hanteert SolarEdge beleid voor verantwoorde openbaarmaking (responsible disclosure policy) dat een premieprogramma voor bugs (bug bounty-program) omvat, bedoeld om eventuele kwetsbaarheden in de diensten of producten van het bedrijf op te sporen en op te lossen.
Met het premieprogramma voor bugs worden cyberexperts aangemoedigd om SolarEdge op de hoogte te brengen van alle kwetsbaarheden die zij ontdekken in de cyberbeveiliging. Met die informatie kan SolarEdge, alvorens openbaar te gaan, maatregelen treffen om de kwetsbaarheden aan te pakken in overeenstemming met de voorwaarden van het programma. Na toetsing en verificatie beloont SolarEdge legitieme rapporten over kwetsbaarheden in onze services met premies in de vorm van een geldbedrag. In overeenstemming met het beleid voor verantwoorde openbaarmaking, zal SolarEdge deze kwetsbaarheden bekend maken na een vastgestelde periode waarin deze opgelost kunnen worden ten behoeve van handhaving van de hoogst mogelijke veiligheid van de platforms en diensten van SolarEdge voor alle belanghebbenden. Gebruik AUB het officiële formulier beveiligingsrisico rapporteren als u een rapport wenst in te dienen, en neem kennis van de onderstaande voorwaarden.
Als onderdeel van ons beleid voor verantwoorde openbaarmaking, zet SolarEdge zich in om samen met de industrie normen en praktijken te ontwikkelen die kunnen helpen bij het tot stand brengen van verbeterde beveiligingsmechanismen tussen netbeheerders, PV-systemen en ondersteunende diensten. SolarEdge doet de toezegging om relevante informatie over cyberbeveiliging en kwetsbaarheden te delen met de PV-markt.
Beleid voor verantwoorde openbaarmaking
SolarEdge zal geen gerechtelijk onderzoek starten naar een persoon of entiteit die melding maakt van een kwetsbaarheid op het gebied van cyberbeveiliging als alle beleidsregels worden nageleefd. Als onderdeel van het beleid voor verantwoorde openbaarmaking vraagt SolarEdge om:
- Voldoende tijd om een gerapporteerd probleem te onderzoeken en op te lossen voordat de informatie openbaar wordt gemaakt of met anderen wordt gedeeld
- Geen contact te hebben met individuele accounts of deze te verstoren
- Geen misbruik te maken van het ontdekte beveiligingsprobleem
- Geen gebruik te maken van gegevens of informatie van anderen
- Alleen inbreuktesten uit te voeren op 'live' PV-systemen. Indien of zodra een toegang is bereikt, moet het beveiligingsprobleem onmiddellijk worden gemeld. Extra inbreuktesten zijn niet toegestaan.
- Naleving van de van toepassing zijnde wet- en regelgeving
Nieuw: Hardware & Firmware Bug Bounty
Als onderdeel van onze toewijding om de belangen van onze klanten te beschermen, nodigt SolarEdge veiligheidsonderzoekers uit om veiligheidsinbreuken en kwetsbaarheden in de hardware & firmware van onze omvormers te vinden. Wij zijn op zoek naar alle soorten beveiligingslekken in onze omvormers die kunnen leiden tot het weigeren van service, systeemstoringen of financiële schade voor de eigenaar van het systeem.
Voor meer informatie over het verkrijgen van toegang tot onze omvormers, kunt u uw gegevens sturen naar HWBugBounty@solaredge.com
Premieprogramma voor bugs
SolarEdge biedt een geldelijke beloning aan cyberexperts die kwetsbaarheden in de cyberbeveiliging melden. Afhankelijk van de risico's en de impact van het beveiligingsprobleem, de mogelijkheden tot misbruik, de kwaliteit van het rapport en andere overwegingen wordt de hoogte van de aangeboden beloning volledig door SolarEdge bepaald; indien toegekend, bedraagt deze minimaal USD 100.
Als onderdeel van het premieprogramma voor bugs vraagt SolarEdge om:
- Inachtneming van bovenstaand beleid voor verantwoorde openbaarmaking
- Alleen beveiligingsproblemen te rapporteren die werkelijke veiligheidsrisico's inhouden
Naast het ontvangen van een beloning voor het rapporteren van geverifieerde kwetsbaarheden, verzamelt u ook punten die op ons Hall of Fame “Bug Bounty Leaderboard” te zien zijn.
Zorg ervoor dat u de rapporten indient met behulp van het officiële “Vulnerability Reporting Form” (kwetsbaarheidsrapportage formulier) en bekijk de algemene voorwaarden.
Vul AUB het volgende formulier in om, als onderdeel van het beleid voor verantwoorde openbaarmaking of van het premieprogramma voor bugs, officieel een beveiligingsrisico te rapporteren: