安全应急响应
漏洞上报

晶科储能具备漏洞披露和处理流程,并鼓励安全研究人员、行业组织、客户和供应商向晶科储能PSIRT团队报告可疑的晶科储能产品漏洞。如果您发现了漏洞,您可以通过邮件将漏洞信息发送至psirt_jinkoess.com(发送时请将_改为@)。漏洞信息包括漏洞的描述、具体的产品型号、软件版本等,并留下您的联系方式。我们将尽快分析并反馈您所报告的安全漏洞。

通常情况下,我们将在提交后 1个工作日发送邮件确认收到漏洞报告,7 个工作日内完成漏洞验证并邮件反馈。后续在漏洞处理过程中,我们将持续向您同步最新进展。

在整个漏洞处理的过程中,晶科储能PSIRT会严格控制漏洞信息的范围,仅在处理漏洞的相关人员之间传递;同时也请求上报者在我们的客户获得完整的解决方案前,对此漏洞信息进行保密。我们将根据法律合规要求,采取必要和合理的措施来保护获取的数据。除非法律或受影响的客户另有要求,否则我们不会主动向其他方共享或披露上述数据。