安全应急响应

必赢国际bwi437产品安全应急响应团队(PSIRT)是一支专门负责接收、调查和披露必赢国际bwi437产品中的安全漏洞的团队。安全漏洞是指产品或系统配置中的一个安全弱点,存在可能会被恶意用户(亦称攻击者)利用的风险,以未经授权的方式访问、篡改或破坏系统资源,从而对系统的机密性、完整性和可用性造成威胁。

必赢国际bwi437鼓励安全研究人员、行业组织、客户和供应商将识别的与必赢国际bwi437产品相关的疑似漏洞报告给必赢国际bwi437PSIRT团队,必赢国际bwi437PSIRT团队将遵循ISO/IEC 30111、ISO/IEC 29147等行业标准进行处理。


1. 必赢国际bwi437PSIRT团队做出以下承诺

1)我们使用IEC 62443-4-1保障必赢国际bwi437产品全生命周期安全管理。

2)我们采取措施减少必赢国际bwi437产品和服务中的漏洞,以降低其对客户/用户造成的安全风险。

3)在我们的产品和服务中发现漏洞后,我们会及时向客户/用户提供风险缓解措施。

4)我们积极识别漏洞管理责任和要求,包括业务运营适用的法律法规、合同要求、适用的公共标准,以构建主动管理漏洞的机制。

5)我们将继续优化漏洞管理流程和标准,借鉴行业标准和最佳实践,以提高漏洞管理成熟度。


2. 报告可疑漏洞

必赢国际bwi437具备漏洞披露和处理流程,并鼓励安全研究人员、行业组织、客户和供应商向必赢国际bwi437PSIRT团队报告可疑的必赢国际bwi437产品漏洞。如果您发现了漏洞,您可以通过邮件将漏洞信息发送至psirt#sungrowpower.com(发送时请将#改为@)。漏洞信息包括漏洞的描述、具体的产品型号、软件版本等,并留下您的联系方式。我们将尽快分析并反馈您所报告的安全漏洞。

在整个漏洞处理过程中,必赢国际bwi437PSIRT团队严格确保漏洞信息仅在相关处理程序之间传递。我们真诚地要求您对这些信息保密,直到我们的客户得到一个完整的解决方案。我们将根据法律合规要求,采取必要和合理的措施来保护获取的数据。除非法律或受影响的客户另有要求,否则我们不会主动向第三方分享或披露数据。


3. 漏洞响应流程

在收到任何可疑漏洞后,必赢国际bwi437PSIRT团队将与相关产品团队合作分析/验证漏洞,根据其对产品的实际影响评估其严重性,确定其补救优先级,并开发补救措施(包括缓解措施、补丁/版本以及客户可以实施的其他风险缓解措施)。

在产品开发、交付、部署过程中发现供应商提供的产品或服务存在漏洞时,我们会主动联系供应商进行漏洞修复。