Polityka bezpieczeństwa cybernetycznego SolarEdge | SolarEdge
Close mobile menu

Polityka bezpieczeństwa cybernetycznego SolarEdge

SolarEdge’s Cyber Security Policy hero banner
SolarEdge’s Cyber Security Policy hero banner

Ponieważ coraz większy odsetek energii w sieci jest dostarczany przez fotowoltaikę, ważne jest, aby przemysł przyjął aktywne podejście do zwiększenia bezpieczeństwa cybernetycznego wszystkich systemów. Jako światowy lider w branży fotowoltaicznej, SolarEdge angażuje się w zwiększanie bezpieczeństwa cybernetycznego w celu utrzymania zaufania do przemysłu solarnego i podtrzymania jego reputacji.

SolarEdge podejmuje intensywne działania w celu zwiększenia bezpieczeństwa cybernetycznego, aby chronić integralność produktów, rozwiązań, platform i danych firmy. Rozszerzając swoje działania w zakresie bezpieczeństwa cybernetycznego o współpracę z branżą cybernetyczną, SolarEdge stosuje Politykę Odpowiedzialnego Ujawniania Informacji (Responsible Disclosure Policy), która obejmuje Program Bug Bounty mający na celu pomoc w identyfikacji i usuwaniu wszelkich potencjalnych wad w usługach lub produktach firmy.

Program Bug Bounty zachęca cyber-ekspertów do informowania SolarEdge o wszelkich wykrytych przez nich lukach w bezpieczeństwie cybernetycznym oraz do zapewnienia Spółce możliwości ich usunięcia przed upublicznieniem, zgodnie z warunkami programu. SolarEdge oferuje nagrody i rekompensaty pieniężne za uzasadnione zgłoszenia dotyczące zagrożeń bezpieczeństwa cybernetycznego po ich zatwierdzeniu i weryfikacji. Zgodnie z naszą Polityką Odpowiedzialnego Ujawniania Informacji, SolarEdge ujawni te luki po upływie określonego czasu, który w pierwszej kolejności pozwoli Spółce na ich usunięcie, a tym samym na utrzymanie najwyższego możliwego poziomu bezpieczeństwa platform i usług SolarEdge dla wszystkich interesariuszy. Prosimy o składanie raportów przy użyciu oficjalnego Formularza Raportowania Podatności i zapoznanie się z poniższymi warunkami.

W ramach naszej Polityki Odpowiedzialnego Ujawniania Informacji, SolarEdge zobowiązuje się do współpracy z branżą w celu stworzenia standardów i praktyk, które mogą pomóc w ustanowieniu lepszych mechanizmów bezpieczeństwa pomiędzy zakładami użyteczności publicznej, systemami PV i usługami dodatkowymi. Spółka zobowiązuje się do dzielenia się z rynkiem PV istotnymi informacjami na temat bezpieczeństwa cybernetycznego i słabych punktów.

 

Polityka odpowiedzialnego ujawniania informacji

SolarEdge nie będzie podejmować działań prawnych przeciwko osobom lub podmiotom zgłaszającym podatność na zagrożenia bezpieczeństwa cybernetycznego, jeżeli przestrzegane będą wszystkie zasady W ramach odpowiedzialnej polityki ujawniania informacji, SolarEdge wymaga:

  • Czasu na zbadanie i skorygowanie wszelkich zgłoszonych problemów przed udostępnieniem informacji publicznie lub innym podmiotom.
  • Braku interakcji z poszczególnymi kontami lub zakłóceń w ich funkcjonowaniu
  • Nie wykrycia żadnego wykorzystania luki w zabezpieczeniach
  • Braku wykorzystania innych danych lub informacji
  • Tylko testów penetracyjnych wykonywanych na działających systemach PV. Jeżeli dokonano pojedynczej penetracji, należy niezwłocznie zgłosić podatność; dodatkowe testy nie są dozwolone.
  • Zgodności z obowiązującymi przepisami prawa

 

Nowość: Hardware & Firmware Bug Bounty

W ramach naszego zaangażowania w ochronę interesów naszych klientów, SolarEdge zaprasza badaczy bezpieczeństwa do znalezienia naruszeń bezpieczeństwa i luk w sprzęcie i oprogramowaniu naszych falowników. Poszukujemy wszelkiego rodzaju naruszeń bezpieczeństwa w naszych falownikach, które mogą prowadzić do blokady usług, nieprawidłowego działania systemu lub spowodować straty finansowe dla właściciela systemu.
Aby uzyskać więcej szczegółów na temat sposobu uzyskania dostępu do naszych falowników, prosimy o przesłanie swoich danych na adres HWBugBounty@solaredge.com

 

Program Bug Bounty

SolarEdge oferuje rekompensatę dla cyber-ekspertów, którzy zgłaszają luki w bezpieczeństwie cybernetycznym. Oferowane wynagrodzenie jest całkowicie zależne od decyzji Spółki i opiera się na ryzyku, wpływie, łatwości eksploatacji, jakości raportu oraz dodatkowych rozważaniach. Jeżeli jest ono oferowane, minimalna wysokość wynagrodzenia wynosi 100 USD.

W ramach polityki nagród za błędy, SolarEdge wymaga:

  • Przestrzegania powyższych zasad odpowiedzialnego ujawniania informacji
  • Błąd musi faktycznie stanowić zagrożenie dla bezpieczeństwa

 

Oprócz otrzymania nagrody za zgłoszenie zweryfikowanych luk, będziesz również zbierał punkty, które pojawią się na naszej tablicy liderów w Sali Sławy.

Oprócz otrzymania nagrody za zgłoszenie zweryfikowanych luk, będziesz również zbierał punkty, które pojawią się na naszej warunkami i zasadami.

PrAby oficjalnie zgłosić lukę w zabezpieczeniach w ramach odpowiedzialnego ujawnienia lub programu nagród za błędy, prosimy o wypełnienie poniższego formularza:

Off
Off

To pytanie sprawdza czy jesteś człowiekiem i zapobiega wysyłaniu spamu.