QNAP Security Advisories

Quando si riscontrano vulnerabilità alla sicurezza nei prodotti QNAP.

• In caso di richieste di assistenza tecnica (ad esempio, come configurare il NAS, per aggiornamento di sistema e richieste RMA)
• Segnalazione di vulnerabilità già conosciute al pubblico (ad esempio, vulnerabilità già elencate in Security Advisory)
• Ricerca di assistenza tecnica per l'installazione di patch pubblicati in risposta alle vulnerabilità alla sicurezza
• Segnalazione di vulnerabilità di prodotti di altri fornitori o richiesta di informazioni sulle vulnerabilità di prodotti di altri fornitori
• Segnalazione di vulnerabilità della sicurezza riscontrate su siti Web diversi da qnap.com
• Ricerca di consigli su questioni non relative alla sicurezza dei prodotti
• Segnalazione di malware riscontrati su dispositivi mobile

For the above conditions, you should contact the QNAP Technical Support Team. The Technical Support Team can be reached at https://service.qnap.com/. If deemed necessary by the Technical Support Team, the case will be referred to the Security Response Team.

Per segnalare le vulnerabilità sulla sicurezza del prodotti QNAP, occorre inserire il maggior numero di informazioni possibile, come il nome del modello hardware, al versione di QTS/QES, il nome e la versione delle app in cui sono presenti le vulnerabilità, una descrizione delle vulnerabilità e i passaggi completi per riprodurre la vulnerabilità. Quando si contatta QNAP, si consiglia di utilizzare la chiave pubblica di crittografia PGP fornita in questa pagina per garantire l'integrità e la riservatezza dell'e-mail.

Il Product Security Incident Response Team di QNAP analizzerà ed indagherà in maniera approfondita le informazioni ricevute. In genere, confermeremo la ricezione della segnalazione entro tre (3) giorni lavorativi, dopodiché inizieremo a indagare e verificare il problema segnalato. Una volta che la segnalazione è stata esaminata e confermata, QNAP rilascerà una patch (Qfix) o una versione aggiornata del software in questione, se necessario. La patch e la versione aggiornata in genere sono rilasciate entro novanta (90) giorni dalla segnalazione, tuttavia, in base alla complessità del problema, potrebbe essere necessario un tempo supplementare. Inoltre, sarà pubblicato un articolo corrispondente su Security Advisory. Non saranno mai inoltrate e-mail né l'indirizzo e-mail dell'utente sarà fornito a terzi. Inoltre, non sarà richiesta o divulgata alcuna informazione personale che possa essere utilizzata per identificare l'utente, compresa la sua identità, il suo lavoro, le macchine o le configurazioni in essere.