QNAP 제품의 보안 취약성 보고
잠재적이고 확인된 QNAP 제품의 보안 취약성을 QNAP 보안 대응팀에게 보고하도록 개발자 및 고급 사용자들에게 권장합니다. 아래의 PGP 암호화 공용 키를 사용하여 이메일 메시지를 암호화하고, security@qnap.com으로 보내주십시오.
PGP 암호화 공용 키
QNAP에 보안 취약성을 보고하는데 아래의 PGP 암호화 공용 키를 사용하여 이메일을 암호화하기를 권장합니다.
자주 묻는 질문
security@qnap.com으로 언제 이메일을 보내야 합니까?
- QNAP 제품에서 보안 취약점을 발견했을 때.
security@qnap.com으로 언제 이메일을 보내면 안됩니까?
- 기술 지원 요청시 (예를 들어, NAS, 시스템 업데이트, RMA 요청 설정 방법)
- 공용에 이미 알려진 취약점 보고시 (예를 들어, 보안 공지에 이미 나열된 취약성)
- 보안 취약점에 대응하여 게시된 패치를 설치할 때 기술 지원시
- 다른 공급업체의 제품에 대한 취약성 보고, 또는 다른 공급업체의 제품에 대한 정보 요청
- 다른 공급업체의 제품에 대한 취약성 보고, 또는 다른 공급업체의 제품에 대한 정보 요청
- 제품 보안과 관련이 없는 문제에 대한 조언시
- 모바일 장치에서 발견된 맬웨어 보고
위의 조건들의 경우, QNAP 기술 지원팀에 문의하십시오. 기술 지원팀은 http://helpdesk.qnap.com/에서 연락할 수 있습니다. 기술 지원팀에서 필요하다고 판단하면, 케이스가 보안 대응팀으로 이관됩니다.
security@qnap.com으로 어떤 정보를 보내야 합니까?
- QNAP 제품의 보안 취약점을 알리려면, 하드웨어 모델 이름, QTS/QES의 버전, 취약점이 존재하는 앱의 이름과 버전, 취약성에 대한 설명, 취약점을 재현하는 자세한 내용 등, 가능한 많은 정보를 포함해 주십시오. QNAP에 연락할 때, 본 페이지에 제공된 PGP 암호화 공용 키를 사용하여 이메일의 무결성 및 기밀성을 보장하는 것이 좋습니다.
내 보고를 받은 후, QNAP은 어떻게 응답합니까?
- QNAP 제품 보안 사고 대응팀은 접수된 정보를 철저히 분석하고 조사하게 됩니다. 일반적으로 당사는 영업일 기준 3일 이내에 귀하의 신고가 접수되었음을 확인하고, 그 후 귀하가 신고한 문제를 조사하고 확인하기 시작합니다. QNAP이 귀하의 보고서를 검토하고 확인한 후, QNAP은 필요에 따라 패치(Qfix) 또는 관련 소프트웨어의 업데이트 버전을 출시합니다. 패치 및 업데이트 버전은 일반적으로 신고 후 90일 이내에 출시되지만, 문제의 복잡성에 따라 추가 시간이 필요할 수 있습니다. 해당 보안 공지 문서도 게시됩니다. 이메일 서신이나 이메일 주소를 제삼자에게 결코 전달하지 않습니다. 또한 당사는 귀하의 신원, 업무, 사용하는 기계 또는 배포한 구성 등 귀하를 식별하는 데 사용할 수 있는 개인 정보를 요청하거나 공개하지 않습니다.
QNAP은 이용자가 사이버 범죄에 의해 공격받을 가능성을 줄이기 위해 패치 발급이나 보안 주의사항 발령 전 취약점 유무를 사전에 공지하지 않을 방침입니다. 사용하는 QNAP 제품의 네트워크 보안을 확인하려면 QNAP의 권장 사항을 따르십시오. 채택하는 QNAP 서비스의 경우 QNAP 웹 사이트에서 보안 패치 및 보안 권고 사항을 받아 적시에 정기적으로 소프트웨어를 업데이트하십시오. 또한 최신 제품 보안 뉴스를 보려면 보안 권고 사항을 구독하는 것이 좋습니다.
QNAP는 고객 보호를 위해 조사가 발생하고 패치 또는 릴리스를 일반적으로 사용할 수 있을 때까지 보안 문제를 공개하거나 논의하거나 확인하지 않습니다.
