Eftersom en växande andel av energin i elnätet skapas av solenergi är det mycket viktigt att branschen tar agerar proaktivt för att förbättra IT-säkerheten i alla system. SolarEdge är en global marknadsledare inom solenergiindustrin och är dedikerad att främja cybersäkerhet så att ett positivt rykte och förtroende upprätthålls för vår bransch.
SolarEdge har genomfört ett omfattande arbete för att utveckla och ytterligare förbättra IT-säkerheten så att företagets produkter, lösningar, plattformar och data skyddas. SolarEdge utökar också sina IT-säkerhetsaktiviteter med införandet av en policy för ansvarsfullt avslöjande - Responsible Disclosure Policy - som inkluderar ett s.k. Bug Bounty-program, vars syfte är att hjälpa till att identifiera och hantera eventuella brister i företagets tjänster eller produkter.
Bug Bounty-programmet inbjuder dataexperter till att samarbeta och kommunicera med SolarEdge gällande IT-säkerhetsproblem som de upptäcker och ger då företaget möjlighet att hantera sådana sårbarheter innan de offentliggörs, i enlighet med programmets villkor. SolarEdge erbjuder belöningar och kompensation för legitima och välgrundade rapporter om hot mot säkerhet efter att dessa har validerats och verifierats. I enlighet med vår policy för ansvarsfullt avslöjande (Responsible Disclosure Policy) kommer SolarEdge att avslöja dessa sårbarheter efter en fastställd tid som först tillåter företaget att hantera dem och därmed upprätthålla högsta möjliga säkerhet för SolarEdges plattformar och tjänster för alla kunder och intressenter. Försäkra dig om att skicka rapporter med det officiella rapporteringsformuläret för sårbarhet (Vulnerability Reporting Form) och granska nedanstående villkor.
Som en del i vår policy för ansvarsfullt avslöjande (Responsible Disclosure Policy) engagerar sig SolarEdge för att arbeta med branschen för att skapa standarder och metoder som kan hjälpa till att upprätta förbättrade säkerhetsmekanismer mellan elnätet, solenergisystem och tillhörande tjänster. Företaget kommer att dela med sig av relevant IT-säkerhetsinformation och information om sårbarheter till solenergimarknaden.
Policy för ansvarsfullt avslöjande
SolarEdge kommer inte att vidta rättsliga åtgärder mot någon individ eller legal enhet som rapporterar en upptäckt sårbarhet i IT-säkerheten om alla policyer följts. Som en del av policyn för ansvarsfullt avslöjande kräver SolarEdge att det kommer finnas och säkerställs:
- Tid att undersöka och korrigera eventuella problem rapporterade innan information delas offentligt eller med andra
- Ingen interaktion med, påverkan eller störning på enskilda konton
- Inget utnyttjande av den säkerhetsbrist som upptäckts
- Ingen användning av andras data eller information
- Endast penetrationstest som utförs på aktiva solenergisystem. Om eller när intrång har uppnåtts måste sårbarheten rapporteras omedelbart; inget ytterligare test är tillåten
- Överensstämmelse med gällande lagar
Nytt: Bug Bounty för hård och mjukvara
Som en del i vårt åtagande att skydda våra kunders intresse bjuder SolarEdge in verksamma inom säkerhetsområdet att hitta säkerhetsintrång och sårbarheter i våra växelriktares hårdvara och mjukvara. Vi letar efter alla typer av intrång och överträdelser i våra växelriktare, vilket kan leda till avbrott i tjänsterna, systemfel eller orsaka ekonomisk skada för systemägaren.
För mer information om hur du erhåller access till våra växelriktare, skicka dina uppgifter till HWBugBounty@solaredge.com
Bug Bounty-programmet
SolarEdge erbjuder kompensation till dataexperter som rapporterar in sårbarheter IT-säkerheten. Ersättningen som erbjuds sker helt och hållet på företagets bedömning och baseras på risk, påverkan, hur enkelt sårbarheten gick att utnyttja, rapportens kvalitet och ytterligare överväganden. Om ersättningen erbjuds är den minst $ 100.
Som del av Bug Bounty policyn kräver SolarEdge:
- Efterlevnad av ovan angiven policy för ansvarsfullt avslöjande
- Bug:en måste innebära en väsentlig risk
I tillägg till att du får en bonus för att rapportera verifierade sårbarheter, samlar du också poäng som kommer att visas på vårt Hall of Fame-topplista.
Se till att skicka in rapporterna genom att använda det officiella rapporteringsformuläret för sårbarheter och granska villkoren.
Fyll i följande formulär för att officiellt rapportera ett säkerhetsproblem som en del av ansvarsfullt avslöjande- (Responsible Disclosure) eller Bug Bounty-programmet: