Das GOODWE Produktnetzwerksicherheitsverarbeitungsteam (PNSPT) ist darauf spezialisiert, Sicherheitslücken in GOODWE-Produkten zu beheben. Diese Sicherheitslücken, im Gegensatz zu Qualitätsmängeln, müssen von einem Angreifer ausgenutzt werden, um Schaden zu verursachen. Das PNSPT verpflichtet sich, Sicherheitsprobleme gemäß den relevanten Standards zu verwalten, Sicherheitslücken zu reduzieren und zeitnahe Risikominderungen bereitzustellen, um Schäden für die Kunden zu minimieren.
1.Wichtige Verpflichtungen:
-Verwaltung von Sicherheitslücken:
-Reduzierung und Beseitigung von Sicherheitsrisiken für Kunden.
-Bereitstellung schneller Risikominderungen nach Entdeckung von Sicherheitslücken.-Identifizierung und Verwaltung von Verantwortlichkeiten, einschließlich rechtlicher, vertraglicher und öffentlicher Standards.
-Kontinuierliche Verbesserung von Prozessen und Standards auf der Grundlage von Best Practices der Branche.
2.Meldung von Sicherheitslücken:
-Ermutigung zur Meldung von Sicherheitslücken durch Sicherheitsforscher, Organisationen, Kunden und Lieferanten.
-Berichte sollten eine Beschreibung, das Produktmodell, die Softwareversion und Kontaktinformationen per E-Mail an service@goodwe.com enthalten.
-Vertraulichkeit wird gewahrt, bis eine Lösung verfügbar ist.
3.Antwort auf Sicherheitslücken:-Nach Erhalt des Sicherheitslückenberichts analysieren wir diesen und antworten dem Kunden innerhalb von 7 Tagen.
-Entwicklung und Priorisierung von Strategien zur Behebung der Sicherheitslücke, einschließlich Patches und Risikominderungen. Wenn die Sicherheitslücke bestätigt wird, stellen wir einen Plan zur Behebung innerhalb von 30 Tagen zur Verfügung.
Nach Bestätigung des Plans beheben wir die Sicherheitslücke, verifizieren sie und veröffentlichen Updates innerhalb von 90 Tagen.
-Zusammenarbeit mit Lieferanten zur Behebung von Sicherheitslücken, wenn dies erforderlich ist.
4.Vertraulichkeit und Datenschutz:
-Sicherstellen, dass Informationen nur unter den relevanten Bearbeitern geteilt werden.
-Schutz der Daten und Wahrung der Vertraulichkeit, bis Lösungen bereitgestellt werden.
-Einhaltung gesetzlicher Anforderungen und Schutz der erhaltenen Daten.
5.Erklärung zum Servicezeitraum:
Der Gerätehersteller verpflichtet sich, Software- und Sicherheitsfunktionen für fünf Jahre nach der Produktveröffentlichung kontinuierlich zu aktualisieren und zu warten, wobei der Zeitraum am 30. September 2029 endet. Nach der Verlängerung des Sicherheitsupdate-Supportzeitraums wird dieser später zeitgerecht aktualisiert; nach der Freigabe des Sicherheitsupdate-Supportzeitraums wird dieser nicht mehr verkürzt.
Das PNSPT stellt einen proaktiven und verantwortungsbewussten Ansatz zur Verwaltung von Sicherheitslücken sicher, mit dem Ziel, die Integrität, Verfügbarkeit und Vertraulichkeit von GOODWE-Produkten und -Dienstleistungen zu gewährleisten.