L'équipe de traitement de la sécurité du réseau des produits GOODWE (PNSPT) est dédiée à la résolution des vulnérabilités de sécurité dans les produits GOODWE. Contrairement aux défauts de qualité, ces vulnérabilités doivent être exploitées par un attaquant pour causer des dommages. La PNSPT s'engage à gérer les problèmes de sécurité selon les normes pertinentes, à réduire les vulnérabilités et à fournir des mesures d'atténuation des risques en temps opportun pour minimiser les dommages pour les clients.
Engagements clés :
1.Gestion des vulnérabilités :
Réduire et éliminer les risques de sécurité pour les clients.
Fournir des mesures d'atténuation des risques rapidement après la découverte des vulnérabilités.
Identifier et gérer les responsabilités, y compris les normes légales, contractuelles et publiques.
Améliorer en continu les processus et les normes en se basant sur les meilleures pratiques du secteur.
2. Signalement des vulnérabilités :
Encourager le signalement par les chercheurs en sécurité, les organisations, les clients et les fournisseurs.
Les rapports doivent comprendre une deion, le modèle du produit, la version du logiciel et les informations de contact par e - mail à l'adresse mailto:service@goodwe.com.
Maintenir la confidentialité jusqu'à ce qu'une solution soit disponible.
3.Réponse aux vulnérabilités :
Après la réception du rapport de vulnérabilité, nous l'analyserons et répondrons au client dans les 7 jours.
Développer et prioriser les stratégies de correction, y compris les correctifs et les mesures d'atténuation des risques. Lorsque la vulnérabilité est confirmée, nous fournirons un plan de correction dans les 30 jours. Après la confirmation du plan, nous corrigerons la vulnérabilité et la vérifierons, et publierons des mises à jour dans les 90 jours.
Collaborer avec les fournisseurs pour la correction des vulnérabilités lorsque cela est nécessaire.
4.Confidentialité et protection des données :
S'assurer que l'information est partagée seulement entre les gestionnaires concernés.
Protéger les données et maintenir la confidentialité jusqu'à ce que des solutions soient fournies.
Respecter les exigences légales et protéger les données obtenues.
5.Déclaration de la durée du service
Le fabricant d'équipement s'engage à fournir des mises à jour et une maintenance continues du logiciel et des fonctionnalités de sécurité pendant cinq ans après la sortie du produit, se terminant le 30 septembre 2029. Après l'extension de la période de support des mises à jour de sécurité, elle sera mise à jour en temps opportun par la suite ; après la libération de la période de support des mises à jour de sécurité, elle ne sera pas raccourcie par la suite.
La PNSPT assure une approche proactive et responsable de la gestion des vulnérabilités de sécurité, en visant à maintenir l'intégrité, la disponibilité et la confidentialité des produits et services GOODWE.