Hlášení bezpečnostních rizik produktů společnosti QNAP
Vývojářům a zkušeným uživatelům doporučujeme hlásit jakékoli potenciální nebo potvrzené případy narušení zabezpečení produktů společnosti QNAP bezpečnostnímu týmu. Použijte níže uvedený veřejný šifrovací klíč PGP pro zašifrování e-mailové zprávy a odešlete ji na adresu security@qnap.com.
Veřejný šifrovací klíč PGP
Doporučujeme použít níže uvedený veřejný šifrovací klíč PGP pro šifrování e-mailových zpráv s hlášením bezpečnostních rizik společnosti QNAP.
Nejčastější dotazy
- Pokud jste v produktech společnosti QNAP zaznamenali narušení zabezpečení.
- Pokud potřebujete technickou pomoc (například nastavení NAS, aktualizace systému a požadavky RMA)
- Hlášení narušení zabezpečení, která jsou veřejnosti již známá (například případy narušení zabezpečení uvedená v oznámení)
- Potřebujte-li technickou pomoc s instalací oprav vydaných v reakci na narušení zabezpečení
- Hlášení narušení zabezpečení našich produktů od jiných dodavatelů, nebo vyžadování informací o narušení zabezpečení produktů od jiných dodavatelů
- Hlášení narušení zabezpečení na jiných webových stránkách než qnap.com
- Vyhledání pomoci s problémy, které nesouvisí se zabezpečením produktů
- Hlášení malwaru na mobilních zařízeních
Pro výše uvedené podmínky byste měli kontaktovat tým technické podpory společnosti QNAP. Tým technické podpory je k dispozici na adrese http://helpdesk.qnap.com/. Pokud tým technické podpory uzná za vhodné, bude případ předán bezpečnostnímu týmu.
- Chcete-li nás informovat o případech narušení zabezpečení produktů společnosti QNAP, uveďte co nejvíce informací, jako je název modelu hardwaru, verzi systému QTS/QES, název a verzi aplikace, ve které k narušení došlo, a veškeré kroky k reprodukci narušení. Budete-li kontaktovat společnost QNAP, doporučujeme použít veřejný šifrovací klíč PGP uvedený na této stránce, který zajistí integritu a důvěrnost e-mailové zprávy.
- Tým pro řešení bezpečnostních incidentů produktů QNAP důkladně zanalyzuje a prošetří obdržené informace. Obvykle do tří (3) pracovních dnů potvrdíme přijetí vašeho hlášení a poté začneme prošetřovat a ověřovat vámi nahlášený problém. Jakmile společnost QNAP přezkoumá a potvrdí vaše hlášení, vydá podle potřeby opravu (Qfix) nebo aktualizovanou verzi příslušného softwaru. Oprava a aktualizovaná verze je obvykle vydána do devadesáti (90) dnů od podání hlášení, avšak v závislosti na složitosti problému může být zapotřebí další čas. Bude také zveřejněn odpovídající článek Poradce zabezpečení. Nikdy nepředáváme e-mailovou korespondenci ani vaši e-mailovou adresu třetím stranám. Rovněž nebudeme požadovat ani zveřejňovat žádné osobní údaje, které by mohly být použity k vaší identifikaci, včetně vaší identity, vaší práce, strojů, které používáte, nebo konfigurací, které jste nasadili.
S cílem snížit riziko napadení uživatelů kybernetickými zločinci nebude společnost QNAP předem oznamovat existenci slabin před vydáním oprav nebo vydáním bezpečnostních upozornění. Dodržujte doporučení společnosti QNAP, abyste zajistili síťové zabezpečení používaných produktů QNAP. Pro služby QNAP, které používáte, získávejte opravy zabezpečení a bezpečnostní doporučení z webových stránek QNAP a software včas a pravidelně aktualizujte. Společnost QNAP také doporučuje přihlásit se k odběru bezpečnostních upozornění, abyste získali nejnovější informace o zabezpečení produktu.
V zájmu ochrany našich zákazníků společnost QNAP nezveřejňuje, nediskutuje ani nepotvrzuje bezpečnostní problémy, dokud neproběhne vyšetřování a dokud nejsou obecně k dispozici opravy nebo nové verze vydání.
