Sicherheitsschwachstellen von QNAP-Produkten melden
Wir ermutigen Entwickler und Power User, alle potenziellen oder bestätigten Sicherheitsschwachstellen von QNAP-Produkten dem Security Response Team zu melden. Bitte verwenden Sie den öffentlichen PGP-Verschlüsselungsschlüssel, um Ihre E-Mail-Nachricht zu verschlüsseln, und senden Sie sie an security@qnap.com.
Öffentlicher PGP-Verschlüsselungsschlüssel
Wir empfehlen die Verwendung des öffentlichen PGP-Verschlüsselungsschlüssels unten, um Ihre E-Mail, mit der Sie QNAP Sicherheitsschwachstellen melden, zu verschlüsseln.
FAQ – Häufig gestellte Fragen
- Wenn Sie Sicherheitsschwachstellen in QNAP-Produkte gefunden haben.
- Wenn Sie technische Unterstützung benötigen (z. B. zum Einrichten des NAS, System-Update- und RMA-Anforderungen)
- Zum Melden von Schwachstellen, die öffentlich bereits bekannt sind (z. B. Schwachstellen, die im Sicherheitshinweis bereits aufgelistet sind)
- Wenn Sie technische Unterstützung zum Installieren von Patches benötigen, die als Reaktion auf Sicherheitsschwachstellen veröffentlicht wurden
- Um Schwachstellen von Produkten anderer Hersteller zu melden oder um nach Informationen zu Schwachstellen von Produkten anderer Hersteller zu fragen
- Zum Melden von Sicherheitsschwachstellen, die auf anderen Websites als qnap.com gefunden wurden
- Wenn Sie Unterstützung zu Problemen benötigen, die nicht mit der Produktsicherheit in Zusammenhang stehen
- Zum Melden von Malware, die auf Mobilgeräten gefunden wurde
Für die obigen Bedingungen sollten Sie sich an den technischen Support von QNAP wenden. Den technischen Support erreichen Sie unter http://helpdesk.qnap.com/. Falls der technische Support es für erforderlich hält, wird der Fall an das Security Response Team weitergeleitet.
- Um uns über Sicherheitsschwachstellen von QNAP-Produkten zu informieren, stellen Sie bitte so viele Informationen wie möglich zur Verfügung, z. B. Hardwaremodell-Name, Version des QTS/QES, Name und Version der Apps, in denen Schwachstellen vorhanden sind, eine Beschreibung der Schwachstellen und vollständige Schritte zum Reproduzieren der Schwachstelle. Wenn Sie QNAP kontaktieren, wird empfohlen, den auf dieser Seite zur Verfügung gestellten öffentlichen PGP-Verschlüsselungsschlüssel zu verwenden, um die Integrität und Vertraulichkeit der E-Mail sicherzustellen.
- Die empfangenen Informationen werden vom QNAP Product Security Incident Response Team sorgfältig analysiert und untersucht. In der Regel bestätigen wir den Eingang Ihrer Meldung innerhalb von drei (3) Werktagen und beginnen dann mit der Untersuchung und Überprüfung des von Ihnen gemeldeten Problems. Sobald Ihre Meldung von QNAP überprüft und bestätigt wurde, stellt QNAP einen Patch (Qfix) oder eine aktualisierte Version der betroffenen Software bereit. Der Patch und die aktualisierte Version werden in der Regel innerhalb von neunzig (90) Tagen nach Einreichung der Meldung veröffentlicht, je nach Komplexität des Problems kann jedoch mehr Zeit erforderlich sein. Außerdem wird ein entsprechender Artikel mit Sicherheitshinweisen veröffentlicht. Wir leiten E-Mail Korrespondenz oder Ihre E-Mail Adresse niemals an Dritte weiter. Wir werden auch keine persönlichen Informationen anfordern oder weitergeben, die dazu verwendet werden können, Sie zu identifizieren, einschließlich Ihrer Identität, Ihrer Arbeit, der von Ihnen verwendeten Maschinen oder Konfigurationen.
Um die Wahrscheinlichkeit zu verringern, dass Benutzer durch Cyberkriminalität angegriffen werden, gibt QNAP das Vorhandensein von Schwachstellen erst nach der Veröffentlichung von Patches oder der Herausgabe von Sicherheitshinweisen bekannt. Bitte befolgen Sie die Empfehlungen von QNAP, um die Netzwerksicherheit der von Ihnen verwendeten QNAP Produkte zu gewährleisten. Bitte beziehen Sie für die von Ihnen eingesetzten QNAP-Dienste die Sicherheitspatches und Sicherheitshinweise von der QNAP-Webseite und aktualisieren Sie die Software rechtzeitig und regelmäßig. QNAP empfiehlt Ihnen außerdem, die Sicherheitshinweise zu abonnieren, um die neuesten Informationen zur Produktsicherheit zu erhalten.
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt QNAP keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen allgemein verfügbar sind.
