QNAP newsroom

Taipei, Taiwan, 22 december 2025 — QNAP® Systems, Inc., een toonaangevende innovator op het gebied van opslag, netwerken en computeroplossingen, kondigde vandaag de jaarlijkse voortgang aan van het QNAP Bounty Program 2025 , waarin de aanhoudende investering van het bedrijf in productbeveiliging en de inzet voor transparante, gestructureerde samenwerking met de wereldwijde veiligheidsonderzoeksgemeenschap wordt benadrukt.

Samenwerking met de Global Security Research Community

Vanaf 1 december 2025 heeft QNAP 224 kwetsbaarheidsrapporten ontvangen via het Bounty-programma. Aan geverifieerde problemen werden CVE-ID's (Common vulnerabilities and Exposures) toegewezen en opgelost via QNAP's interne beveiligingsresponsprocessen. Alle beveiligingslekken die zijn geclassificeerd als kritiek of belangrijk zijn binnen een week verholpen, waardoor de potentiële beveiligingsrisico's aanzienlijk zijn verminderd.

Dit jaar hebben 151 externe veiligheidsonderzoekers bijgedragen aan het versterken van de productveiligheid van QNAP. Vanaf september heeft QNAP in totaal US$88.000 aan bonussen toegekend, waarbij het de verantwoordelijkheid voor het vrijgeven van kwetsbaarheden erkent evenals de rol van de onderzoeksgemeenschap bij het verbeteren van de bescherming van gebruikersgegevens. QNAP zal een Coordinated Vulnerability Disclosure (CVD) cultuur blijven bevorderen en de samenwerking op lange termijn met het beveiligings-ecosysteem verdiepen.

"Transparante rapportagekanalen en nauwe samenwerking met de onderzoeksgemeenschap zijn van fundamenteel belang voor het versterken van de maturiteit van een organisatie op het gebied van beveiliging", aldus Stanley Huang, Senior Manager van QNAP's Product Security incident Response Team.

Actieve deelname aan Global Security Competitions en Professional Testing

Om ervoor te zorgen dat producten weerbaar blijven tegen reële bedreigingen, neemt QNAP actief deel aan internationale beveiligingswedstrijden en veiligheidsbeoordelingen van derden, waaronder:

• Pwn2Own 2024 en Pwn2Own 2025: valideren van productverdediging bij zeer intensieve aanvalsscenario's
  

• Programma's voor het opsporen van kwetsbaarheden in de publieke sector: het valideren van productbeveiliging door middel van gestructureerde tests en gecoördineerde disclosure
  

• Penetratietest van red teams door toonaangevende beveiligingsbedrijven : simulatie van volledige aanvalsketens om de weerbaarheid van het besturingssysteem QuTS hero verder te versterken

Deze inspanningen verbreden niet alleen QNAP's offensieve en defensieve beveiligingsinzichten, maar versnellen ook de implementatie van interne veiligheidsverbeteringen.

Procesoptimalisatie en beter beveiligingsbeheer

Om een veiliger en transparanter productontwikkelomgeving te bouwen, heeft QNAP de belangrijkste componenten van zijn Secure Software Development Lifecycle (SDLC) verder verbeterd, waaronder:

• Beoordeling van code metAI-ondersteuning: Gebruik van AI-technologieën om de efficiëntie van de codebeoordeling te verbeteren door automatische detectie van kwetsbaarheden en minder menselijke fouten.
  

• Opstelling van een softwarestuklijst (Software Bill of Materials, SBOM): Transparant inzicht in softwarecomponenten behouden om organisaties te helpen de risico's van toeleveringsketens beter te beheren en te voldoen aan de vereisten op het gebied van beveiliging.
  

• Verbeterde beveiliging in ontwikkelings- en testworkflows: Detectie van beveiligingslekken integreren in CI/CD-automatisering om problemen vroegtijdig te identificeren, terwijl professionele scantools worden gebruikt tijdens QA/QC-tests om ervoor te zorgen dat kwetsbaarheden grondig worden geïdentificeerd en verholpen voordat het product op de markt wordt gebracht.

Voor meer informatie over het QNAP Bounty-programma en initiatieven op het gebied van productbeveiliging, kunt u terecht op: https://www.qnap.com/go/security-bounty-program/