en

Vulnerability Disclosure Policy 

FOREVERSUN ENERGY Co., Ltd.

FOREVERSUN ENERGY Co., Ltd. is committed to maintaining the security, integrity, and reliability of its products and services.

We welcome responsible vulnerability reports from customers, security researchers, partners, and related parties regarding potential cybersecurity issues affecting our products or services.

1. Contact Information

Security-related issues and vulnerability reports may be submitted through the following contact methods:

  • Email: security@foreversunenergy.com
  • Website: https://www.foreversunenergy.com/en/security/

2. Information Required in Report

Please include the following information when reporting a potential vulnerability:

  • Product model name
  • Firmware or software version
  • Detailed description of the vulnerability
  • Reproduction procedures or test conditions
  • Potential impact and risk assessment (if known)
  • Proof-of-concept information (if available)
  • Reporter contact information

Providing complete and accurate information will help accelerate investigation and remediation activities.

3. Vulnerability Handling Process

Upon receiving a vulnerability report, FOREVERSUN will make reasonable efforts to:

  1. Acknowledge receipt of the report
  2. Investigate and verify the reported issue
  3. Assess severity, exploitability, and potential impact
  4. Develop mitigation or remediation measures
  5. Coordinate corrective actions where applicable
  6. Notify affected customers when necessary
  7. Provide corrective firmware or software updates through authorized maintenance procedures if applicable

FOREVERSUN will make reasonable efforts to acknowledge vulnerability reports within five (5) business days.

Response and remediation timelines may vary depending on the complexity and severity of the reported issue.

4. Coordinated Disclosure Policy

FOREVERSUN follows a coordinated vulnerability disclosure process.

Security-related information may be publicly disclosed only after appropriate verification, impact assessment, mitigation planning, and corrective actions have been completed.

Disclosure information may include:

  • Affected product models or versions
  • Severity classification
  • Potential impact
  • Mitigation recommendations
  • Corrective maintenance procedures
  • Firmware or software update availability

FOREVERSUN requests that reporters avoid public disclosure of vulnerabilities until remediation activities have been completed and affected customers have been appropriately informed.

5. Firmware Update Policy

FOREVERSUN does not support automatic over-the-air (OTA) firmware updates.

Firmware updates are performed only through authorized and controlled maintenance procedures managed by FOREVERSUN or authorized service personnel.

All firmware packages are subject to integrity and authenticity verification prior to installation.

6. Customer Notification

Affected customers may be notified through one or more of the following methods:

  • Email notifications
  • Official website announcements
  • Product release notes
  • Service or support communications

7. Legal Notice

FOREVERSUN appreciates responsible security research conducted in good faith.

Security testing activities that may impact product availability, customer environments, personal data, or service operations should not be performed without prior authorization.

FOREVERSUN reserves the right to determine the scope and applicability of this policy.

FOREVERSUN is committed to continuously improving the cybersecurity and resilience of its products and services.

脆弱性開示ポリシー

玖曄科技股份有限公司

FOREVERSUN ENERGY Co., Ltd. は、製品およびサービスの安全性、完全性、および信頼性の維持に努めています。

当社製品またはサービスに影響を及ぼす可能性のあるサイバーセキュリティ上の脆弱性について、お客様、セキュリティ研究者、パートナー、および関係者の皆様からの責任あるご報告を歓迎いたします。

1. お問い合わせ先

セキュリティ関連の問題および脆弱性のご報告は、以下の方法にて受け付けています。

  • Email: security@foreversunenergy.com
  • Website: https://www.foreversunenergy.com/en/security/

2. ご報告時に必要な情報

脆弱性をご報告いただく際は、可能な限り以下の情報をご提供ください。

  • 製品型式名
  • ファームウェアまたはソフトウェアのバージョン
  • 脆弱性の詳細な説明
  • 再現手順または試験条件
  • 想定される影響およびリスク評価(判明している場合)
  • Proof-of-Concept 情報(存在する場合)
  • ご連絡先情報

正確かつ十分な情報をご提供いただくことで、調査および対策対応を円滑に進めることができます。

3. 脆弱性対応プロセス

FOREVERSUN は、脆弱性報告を受領後、合理的な範囲で以下の対応を行います。

  • 報告受領の通知
  • 報告内容の調査および検証
  • 深刻度、悪用可能性、および影響範囲の評価
  • 緩和策または修正対策の策定
  • 必要に応じた是正対応の実施
  • 必要に応じた影響対象顧客への通知
  • 必要に応じた、認可された保守手順による修正版ファームウェアまたはソフトウェアの提供

FOREVERSUN は、脆弱性報告受領後、原則として5営業日以内の初回応答に努めます。

なお、対応および修正までの期間は、脆弱性の内容や深刻度により異なる場合があります。

4. 協調的脆弱性開示ポリシー

FOREVERSUN は、協調的脆弱性開示(Coordinated Vulnerability Disclosure)プロセスを採用しています。

セキュリティ関連情報は、適切な検証、影響評価、緩和策の策定、および必要な是正措置が完了した後に公開される場合があります。

開示情報には、以下が含まれる場合があります。

  • 対象となる製品型式またはバージョン
  • 深刻度分類
  • 想定される影響
  • 緩和策または推奨事項
  • 是正保守手順
  • ファームウェアまたはソフトウェア更新情報

また、脆弱性報告者の皆様には、修正対応および対象顧客への通知が完了するまで、脆弱性情報の公開を控えていただくようお願いいたします。

5. ファームウェア更新ポリシー

FOREVERSUN は、自動OTA(Over-the-Air)ファームウェア更新には対応していません。

ファームウェア更新は、FOREVERSUN または認定サービス担当者による、認可された管理手順に基づいて実施されます。

すべてのファームウェアパッケージは、インストール前に完全性および真正性の検証が行われます。

6. お客様への通知

影響を受けるお客様には、必要に応じて以下の方法で通知を行う場合があります。

  • 電子メール通知
  • 公式ウェブサイトでのお知らせ
  • 製品リリースノート
  • サービスまたはサポート通知

7. 法的事項

FOREVERSUN は、善意に基づく責任あるセキュリティ研究活動を歓迎いたします。

ただし、製品の可用性、顧客環境、個人情報、またはサービス運用に影響を与える可能性のあるテスト行為については、事前の許可なく実施しないようお願いいたします。

また、本ポリシーの適用範囲および解釈については、FOREVERSUN が最終的に判断するものとします。

FOREVERSUN は、製品およびサービスのサイバーセキュリティとレジリエンス向上に継続的に取り組んでまいります。