June 10, 2026
Política de Divulgação de Vulnerabilidades
Compartilhe minha #SolaXStory
Introdução
A SolaX Power Network Technology (Zhejiang) Co., Ltd. e suas afiliadas (coletivamente, "SolaX Power", "nós" e "nosso") respeitam a segurança.
Esta política de divulgação de vulnerabilidades se aplica a quaisquer vulnerabilidades que você esteja considerando relatar para nós (a "Organização"). Recomendamos a leitura completa desta política de divulgação de vulnerabilidades antes de relatar uma vulnerabilidade e sempre agir em conformidade com ela. Valorizamos aqueles que dedicam tempo e esforço para relatar vulnerabilidades de segurança de acordo com esta política. No entanto, não oferecemos recompensas monetárias por divulgação de vulnerabilidades.
Relatório
Se você acredita que encontrou uma vulnerabilidade de segurança, por favor envie seu relatório para nós usando o seguinte link/email:
[service@solaxpower.com].
Em seu relatório, por favor inclua:
Detalhes da Vulnerabilidade:
Ativo (endereço web, endereço IP, nome do produto ou serviço) onde a vulnerabilidade pode ser observada
Fraqueza (por exemplo, CWE) (opcional)
Severidade (por exemplo, CVSS v3.0) (opcional)
Título da vulnerabilidade (obrigatório)
Descrição da vulnerabilidade (isso deve incluir um resumo, arquivos de suporte e possíveis mitigações ou recomendações) (obrigatório)
Impacto (o que um atacante poderia fazer?) (obrigatório)
Passos para reproduzir. Estes devem ser benignos, não destrutivos, uma prova de conceito. Isso ajuda a garantir que o relatório possa ser classificado rapidamente e com precisão. Também reduz a probabilidade de relatórios duplicados ou exploração maliciosa de algumas vulnerabilidades, como a apropriação de subdomínios.Detalhes de Contato Opcionais:
Detalhes de Contato Opcionais:
Nome
Endereço de Email
Todas as informações que você nos comunica são consideradas confidenciais e serão tratadas com cuidado. Além disso, quaisquer dados pessoais que você compartilhe conosco serão tratados de acordo com a Política de Privacidade aplicável.
O que esperar
Após você enviar seu relatório, responderemos ao seu relatório em até 5 dias úteis e esperamos classificar seu relatório em até 10 dias úteis. Também o manteremos informado sobre nosso progresso.
A prioridade para a remediação é avaliada considerando o impacto, a gravidade e a complexidade da exploração. Relatórios de vulnerabilidade podem levar algum tempo para serem triados ou resolvidos. Você pode consultar sobre o status, mas deve evitar fazê-lo mais de uma vez a cada 14 dias. Isso permite que nossas equipes se concentrem na remediação.
Nós o notificaremos quando a vulnerabilidade relatada for corrigida, e você poderá ser convidado a confirmar se a solução cobre a vulnerabilidade adequadamente.
Uma vez que sua vulnerabilidade tenha sido resolvida, aceitamos solicitações para divulgar seu relatório. Gostaríamos de unificar a orientação para os usuários afetados, portanto, por favor, continue a coordenar a divulgação pública conosco.
Orientação
NÃO:
Quebre qualquer lei ou regulamento aplicável
Acesse dados desnecessários, excessivos ou significativos
Modifique dados nos sistemas ou serviços da Organização
Use ferramentas de varredura invasivas ou destrutivas de alta intensidade para encontrar vulnerabilidades
Tente ou relate qualquer forma de negação de serviço, por exemplo, sobrecarregar um serviço com um alto volume de solicitações
Interrompa os serviços ou sistemas da Organização
Últimas Notícias
Explore percepções de especialistas, guias práticos e as últimas notícias sobre o SolaX Power.
Para receber o boletim informativo mais recente
Fique por Dentro das Últimas Atualizações do SolaX!
Registrar
Li e concordo com a Política de Privacidade e os Termos do Usuário