[Important Sécurité Avis] Faux sites web Qfinder Pro détectés. En savoir plus >
Search

Mise à jour du logiciel et rapports de sécurité

Signaler les failles de sécurité des produits QNAP

Nous encourageons les développeurs et les utilisateurs avancés à signaler toute faille de sécurité potentielle ou confirmée sur les produits QNAP à l'équipe d'intervention de sécurité. Utilisez la clé publique de chiffrement PGP ci-dessous pour chiffrer votre e-mail et l'envoyer à security@qnap.com.

Clé publique de chiffrement PGP

Nous vous recommandons d'utiliser la clé publique de chiffrement PGP ci-dessous pour chiffrer votre e-mail et signaler des failles de sécurité à QNAP.

Foire aux questions

Quand dois-je envoyer un e-mail à security@qnap.com ?
  • Lorsque vous trouvez des failles de sécurité sur les produits QNAP.
Quand ne dois-je pas envoyer d'e-mail à security@qnap.com ?
  • Si vous recherchez une assistance technique (par exemple : comment configurer la NAS, la mise à jour du système et les demandes de retour)
  • Pour signaler les vulnérabilités déjà connues du public (par exemple, les vulnérabilités déjà répertoriées dans Informations de sécurité)
  • Si vous recherchez une assistance technique pour l'installation de correctifs publiés en réponse à des vulnérabilités de sécurité
  • Pour signaler les vulnérabilités des produits d'autres fournisseurs ou demander des informations sur les vulnérabilités des produits d'autres fournisseurs
  • Pour signaler des failles de sécurité trouvées sur des sites web autres que qnap.com
  • Pour demander des conseils sur des questions qui ne sont pas liées à la sécurité des produits
  • Pour signaler des logiciels malveillants trouvés sur des appareils mobiles

    • Pour toutes les mentions précédentes, vous devez contacter l'équipe du support technique de QNAP. Vous pourrez prendre contact avec le support technique à l'adresse http://helpdesk.qnap.com/. Si l'équipe du support technique le juge nécessaire, votre cas sera transmis à l'équipe d'intervention de sécurité.

Quelles informations dois-je envoyer à security@qnap.com ?
  • Pour nous informer de failles de sécurité sur les produits QNAP, veuillez inclure autant d'informations que possible, telles que le nom du modèle de NAS, la version de QTS/QES, le nom et la version des applications où existent des vulnérabilités, une description des vulnérabilités et des étapes complètes pour reproduire cette vulnérabilité. Lorsque vous contactez QNAP, il est recommandé d'utiliser la clé publique de chiffrement PGP fournie sur cette page pour assurer l'intégrité et la confidentialité de l'e-mail.
Après avoir reçu mon rapport, comment réagit QNAP ?
  • L'équipe de réponse aux incidents de sécurité des produits QNAP examinera attentivement et mènera une enquête approfondie sur les informations reçues. En général, nous accuserons réception de votre rapport dans les trois (3) jours ouvrés, après lesquels nous commencerons à enquêter et à vérifier le problème que vous avez signalé. Une fois votre rapport examiné et confirmé par QNAP, QNAP publiera alors un correctif (Qfix) ou une version mise à jour du logiciel concerné si nécessaire. Le correctif et la version mise à jour sont généralement publiés dans les quatre-vingt-dix (90) jours suivant le dépôt du rapport. Cependant, en fonction de la complexité du problème, un délai supplémentaire peut être requis. Un article de conseil en sécurité correspondant sera également publié. Nous ne transmettrons jamais les correspondances par e-mail ou votre adresse électronique à des tiers. De plus, nous ne vous demanderons pas ou ne divulguerons pas d’informations personnelles pouvant être utilisées pour vous identifier, y compris votre identité, votre travail, les machines que vous utilisez ou les configurations que vous avez déployées.

Afin de réduire la probabilité que des utilisateurs soient victimes de cybercriminalité, QNAP n’annoncera pas à l’avance l’existence de vulnérabilités avant d’émettre des correctifs ou des avis de sécurité. Veuillez suivre les recommandations de QNAP afin de garantir la sécurité du réseau des produits QNAP que vous utilisez. Pour les services QNAP que vous adoptez, veuillez obtenir les correctifs et les avis de sécurité sur le site Web de QNAP et mettre à jour le logiciel rapidement et régulièrement. QNAP vous recommande également de vous abonner aux avis de sécurité afin d’obtenir les dernières informations sur la sécurité des produits.

Pour la protection de nos clients, QNAP ne divulgue pas, ne discute pas et ne confirme pas les problèmes de sécurité tant qu'une enquête n'a pas eu lieu et que les correctifs ou les versions ne sont pas généralement disponibles.

Choisissez une spécification

      En voir davantage Moins
      Ce site est disponible dans d'autres pays/régions :
      open menu
      back to top