QNAP Security Advisories

QNAP 製品にセキュリティ脆弱性が見つかった時にお願いします。

• 技術的支援が必要な場合 (たとえば NAS システム更新の設定や RMA リクエストの方法を尋ねる)
• すでに一般に知られている脆弱性の報告 (たとえばセキュリティ アドバイザリにすでに掲載されているなど)
• セキュリティ脆弱性に対応して公開されたパッチのインストールについて技術支援が必要な時
• 他のベンダーの製品による脆弱性を報告したり、他のベンダーの製品の脆弱性に関する情報情報を得ようとする時
• qnap.com 以外のウェブサイトで見つけたセキュリティ脆弱性を報告する時
• 製品のセキュリティに関係しない問題のアドバイスを求める求めると時。
• モバイルデバイスで見つかったマルウェアを報告する時

For the above conditions, you should contact the QNAP Technical Support Team. The Technical Support Team can be reached at https://service.qnap.com/. If deemed necessary by the Technical Support Team, the case will be referred to the Security Response Team.

QNAP 製品のセキュリティ脆弱性をお伝えいただく場合は、ハードウェアモデル名、QTS/QES のバージョン、脆弱性が存在するアプリの名前とバージョン、脆弱性の説明、脆弱性を再現する手順など、できるだけ多くの情報をお知らせください。QNAP に連絡する際には、メールの完全性と信頼性を確実にするためにこのページを PGP 暗号化公開鍵を使用することをお勧めします。

QNAP 製品 セキュリティ インシデント対応チームは、受け取った情報を徹底的に分析・調査します。通常、ご報告いただいた内容の受領に関して 3 営業日以内に確認の返信を差し上げ、その後、報告された問題の調査と検証を開始します。ご報告が QNAP によって確認された場合、QNAP は必要に応じてパッチ（Qfix）または関連ソフトウェアの更新版をリリースします。パッチおよび更新版は、一般的にご報告から 90 日以内にリリースされますが、問題の複雑さによってはそれ以上の時間が必要になる場合があります。対応する セキュリティ 勧告の記事も掲載されます。当社はメールのやり取りやメールアドレスを第三者に転送することは決してありません。また、お客様を特定するために使用できる個人情報（お客様の身元、お仕事、使用している機器やデプロイした設定など）を要求したり、開示したりすることもありません。