en

Vulnerability Disclosure Policy 

FOREVERSUN ENERGY Co., Ltd.

1. Purpose

At FOREVERSUN ENERGY, ensuring the security, safety, and reliability of our products is our highest priority.
This policy defines how external parties can responsibly report security vulnerabilities related to our products.

2. Scope

This policy applies to the following:

  • Power Conversion Systems (PCS)
  • Communication boards and firmware designed by FOREVERSUN
  • Associated monitoring and control interfaces

Out of scope:

  • Physical attacks requiring hardware disassembly
  • Attacks requiring privileged insider access
  • Third-party systems not controlled by FOREVERSUN

3. Reporting a Vulnerability

If you believe you have identified a security vulnerability, please report it to:

mail: security@foreversunenergy.com

Please include the following information:

  • Description of the vulnerability
  • Affected product and version
  • Steps to reproduce
  • Proof-of-concept (if available)
  • Potential impact assessment

4. Response Process

Upon receiving a report, we will:

  • Acknowledge receipt within 48 hours
  • Perform initial assessment and risk classification
  • Investigate and validate the issue
  • Develop and implement remediation measures
  • Communicate progress when necessary

5. Remediation Policy

FOREVERSUN will make reasonable efforts to:

  • Fix confirmed vulnerabilities in a timely manner
  • Provide mitigation guidance if immediate fixes are not possible
  • Improve internal security controls to prevent recurrence

6. Responsible Disclosure

We kindly request that:

  • Vulnerabilities are not publicly disclosed before remediation
  • Testing is conducted in a non-destructive manner
  • No data privacy violations are performed

7. Safe Harbor

FOREVERSUN ENERGY will not pursue legal action against researchers who:

  • Act in good faith
  • Comply with this policy
  • Avoid causing harm, data breaches, or service disruption

8. Contact

mail: security@foreversunenergy.com

脆弱性開示ポリシー

玖曄科技股份有限公司

1. 目的

玖曄科技(FOREVERSUN ENERGY)は、製品の安全性・信頼性およびサイバーセキュリティの確保を最優先事項としています。
本ポリシーは、外部からの脆弱性報告の手順を定めるものです。

2. 適用範囲(スコープ)

本ポリシーは以下に適用されます:

  • パワーコンバージョンシステム(PCS)
  • FOREVERSUNが設計する通信基板およびファームウェア
  • 監視・制御インターフェース

対象外:

  • 分解等を伴う物理的攻撃
  • 内部権限を前提とした攻撃
  • 当社が管理しない第三者システム

3. 脆弱性の報告方法

脆弱性を発見された場合は、以下までご連絡ください:

mail: security@foreversunenergy.com

以下の情報をご提供ください:

  • 脆弱性の内容
  • 対象製品およびバージョン
  • 再現手順
  • PoC(可能な場合)
  • 想定される影響

4. 対応プロセス

報告受領後、当社は以下を実施します:

  • 48時間以内に受領確認
  • 初期評価およびリスク分類
  • 詳細調査および検証
  • 修正対応の実施
  • 必要に応じた進捗共有

5. 是正対応ポリシー

当社は以下に努めます:

  • 確認された脆弱性の迅速な修正
  • 即時修正が困難な場合の回避策提示
  • 再発防止のための内部改善

6. 責任ある開示

以下をお願いいたします:

  • 修正前の公開は控えること
  • 非破壊的な検証の実施
  • 個人情報・データへの不正アクセスを行わないこと

7. セーフハーバー

以下を満たす場合、法的措置を講じません:

  • 善意に基づく行為
  • 本ポリシーの遵守
  • 被害・情報漏洩・サービス停止を引き起こさないこと

8. 連絡先

mail: security@foreversunenergy.com