QNAP Security Advisories

Cuando encuentre vulnerabilidades de seguridad en productos de QNAP.

• Para buscar asistencia técnica (por ejemplo, cómo configurar la actualización del sistema NAS y las solicitudes RMA).
• Para comunicar vulnerabilidades ya conocidas públicamente (por ejemplo, vulnerabilidades que ya se encuentren en la lista de Asesoramiento de seguridad).
• Para buscar asistencia técnica a fin de instalar los parches publicados en respuesta a vulnerabilidades de seguridad.
• Para comunicar vulnerabilidades de productos de otros proveedores o para solicitar información sobre vulnerabilidades de productos de otros proveedores.
• Para comunicar vulnerabilidades de seguridad encontradas en sitios web que no sean qnap.com.
• Para solicitar asesoramiento sobre problemas no relacionados con la seguridad de los productos.
• Para comunicar el hecho de haber encontrado software malintencionado en dispositivos móviles.

For the above conditions, you should contact the QNAP Technical Support Team. The Technical Support Team can be reached at https://service.qnap.com/. If deemed necessary by the Technical Support Team, the case will be referred to the Security Response Team.

Para comunicarnos vulnerabilidades de seguridad de los productos de QNAP, incluya el máximo de información posible como el nombre del modelo del hardware, la versión de QTS/QES, el nombre y la versión de las aplicaciones donde existan vulnerabilidades, una descripción de las vulnerabilidades y los pasos necesarios para reproducir la vulnerabilidad. Cuando contacte con QNAP se recomienda el uso de la clave pública de cifrado PGP facilitada en esta página para garantizar la integridad y la confidencialidad del correo electrónico.

El Equipo de respuesta a incidentes de seguridad del producto de QNAP analizará e investigará a fondo la información recibida. Normalmente, le confirmaremos la recepción de su notificación en un plazo de tres (3) días laborables y luego empezaremos a investigar y verificar el problema notificado. Una vez que QNAP haya revisado y confirmado el problema notificado, lanzará un parche (Qfix) o una versión actualizada del correspondiente software, según sea necesario. El parche y la versión actualizada se suelen lanzar en un plazo de noventa (90) días tras la notificación. Sin embargo, en función de la complejidad del problema, tal vez sea necesario más tiempo. También se publicará el correspondiente artículo de Asesoramiento de seguridad. QNAP nunca transmitirá su correspondencia electrónica o su dirección de correo electrónico a terceros. Tampoco le solicitaremos ni revelaremos ninguna información personal que pueda ser utilizada para identificarle, incluida su identidad, su trabajo, el equipo o la configuración que utiliza.