Política de Ciberseguridad

Esta declaración de privacidad explica las prácticas de privacidad de Clenergy para los usuarios de los sitios web de Clenergy, incluida la Plataforma de Monitoreo de Clenergy (colectivamente, el “Sitio”).

Aquí tienes la traducción al español:

A medida que un porcentaje creciente de la energía en la red proviene de la energía fotovoltaica (FV), es vital que la industria adopte un enfoque proactivo para mejorar la ciberseguridad de todos los sistemas. Como líder global en la industria fotovoltaica, Clenergy está comprometida con el avance de la ciberseguridad para mantener la confianza y preservar la reputación del sector solar.

Clenergy ha llevado a cabo amplios esfuerzos para mejorar la ciberseguridad con el fin de proteger la integridad de sus productos, soluciones, plataformas y datos. Extendiendo sus actividades de ciberseguridad a la colaboración con la industria de la ciberseguridad, Clenergy aplica una Política de Divulgación Responsable que incluye un Programa de Recompensas por Errores (Bug Bounty Program), diseñado para identificar y corregir posibles vulnerabilidades en los servicios o productos de la empresa.

El Programa de Recompensas por Errores incentiva a los expertos en ciberseguridad a informar a Clenergy sobre cualquier vulnerabilidad que hayan descubierto, brindándole a la empresa la oportunidad de abordarlas antes de que se hagan públicas, de acuerdo con los términos del programa. Clenergy ofrece recompensas y compensaciones monetarias por informes legítimos sobre amenazas de ciberseguridad, una vez validados y verificados. Conforme a nuestra Política de Divulgación Responsable, Clenergy divulgará estas vulnerabilidades después de un período de tiempo estipulado, permitiendo a la empresa resolverlas y garantizar el más alto nivel de seguridad en sus plataformas y servicios para todos los involucrados. Es imprescindible enviar los informes utilizando el Formulario Oficial de Reporte de Vulnerabilidades y revisar los términos y condiciones que se detallan a continuación.

Política de Divulgación Responsable

Clenergy no tomará acciones legales contra ninguna persona o entidad que informe una vulnerabilidad de ciberseguridad, siempre que se cumplan todas las políticas establecidas. Como parte de esta política, Clenergy requiere lo siguiente:

  • Se debe conceder el tiempo necesario para investigar y corregir cualquier problema reportado antes de compartir la información públicamente o con terceros.
  • No se debe interactuar con cuentas individuales ni causar interrupciones en sus operaciones.
  • No se debe explotar la vulnerabilidad de seguridad descubierta.
  • No se debe utilizar información o datos de terceros.
  • Solo se permite realizar pruebas de penetración en sistemas FV en funcionamiento. Si se logra la penetración, la vulnerabilidad debe ser reportada de inmediato y no se permitirá ninguna prueba adicional.
  • Se debe cumplir con todas las leyes aplicables.

Nuevo: Programa de Recompensas por Errores en Hardware y Firmware

Como parte de nuestro compromiso con la protección de los intereses de nuestros clientes, Clenergy invita a investigadores de seguridad a identificar brechas de seguridad y vulnerabilidades en el hardware y firmware de nuestros inversores. Buscamos identificar todo tipo de fallos de seguridad que puedan provocar la interrupción del servicio, el mal funcionamiento del sistema o causar daños financieros al propietario del sistema.

Para más detalles sobre cómo obtener acceso a nuestros inversores, envía tu información a [email protected].

Programa de Recompensas por Errores

Clenergy ofrece compensaciones a expertos en ciberseguridad que reporten vulnerabilidades. La cantidad de la recompensa queda completamente a discreción de la empresa y depende del riesgo, impacto, facilidad de explotación, calidad del informe y otros factores adicionales. En caso de ofrecerse una recompensa, el monto mínimo será de $100.

Como parte de la política de recompensas por errores, Clenergy requiere:

  • Cumplir con la Política de Divulgación Responsable mencionada anteriormente.
  • Que el error reportado represente un riesgo real para la seguridad.

Además de recibir una recompensa por reportar vulnerabilidades verificadas, los participantes acumularán puntos que se reflejarán en nuestro Salón de la Fama (Hall of Fame leaderboard).

Para reportar una vulnerabilidad, por favor utiliza el Formulario Oficial de Reporte de Vulnerabilidadesrevisa los términos y condiciones.

  • To officially report a security vulnerability as part of the responsible disclosure or bug bounty program, please fill out the following form:

  • Por favor, demuestre que es humano seleccionando el camión.