Zgłoś luki w zabezpieczeniach produktów QNAP
Zachęcamy do zgłaszania zespołowi ds. reagowania na zagrożenia wszelkich potencjalnych lub potwierdzonych luk w zabezpieczeniach produktów QNAP. Zaszyfruj swoją wiadomość e-mail poniższym kluczem publicznym PGP i wyślij ją na adres security@qnap.com.
Klucz publiczny PGP
Zalecamy szyfrowanie wysyłanych do QNAP wiadomości e-mail ze zgłoszeniami luk w zabezpieczeniach poniższym kluczem PGP.
Często zadawane pytania
- Gdy znajdziesz luki w zabezpieczeniach produktów QNAP.
- Gdy poszukujesz pomocy technicznej, na przykład w zakresie konfigurowania serwera NAS, aktualizacji systemu lub śledzenia reklamacji.
- Do zgłaszania luk w zabezpieczeniach, które są już publicznie znane (na przykład luk już wymienionych w informacji dotyczącej bezpieczeństwa).
- Gdy poszukujesz pomocy technicznej dotyczącej instalowania poprawek opublikowanych w związku ze znanymi lukami w zabezpieczeniach.
- Do zgłaszania luk w zabezpieczeniach produktów innych producentów lub pytań o luki w zabezpieczeniach takich produktów.
- Do zgłaszania luk w zabezpieczeniach witryn internetowych innych niż qnap.com.
- Gdy poszukujesz porad w kwestiach niezwiązanych z bezpieczeństwem produktów.
- Do zgłaszania szkodliwego oprogramowania na urządzenia mobilne.
We wszystkich powyższych sprawach należy się kontaktować z zespołem pomocy technicznej QNAP. Z zespołem pomocy technicznej można się skontaktować na stronie http://helpdesk.qnap.com/. Jeśli zespół pomocy technicznej uzna to za konieczne, sprawa zostanie przekazania zespołowi ds. reagowania na zagrożenia.
- Zgłaszając lukę w zabezpieczeniach produktu QNAP, należy podać możliwie najwięcej informacji, w tym model urządzenia, wersję systemu QTS/QES, nazwy i wersje aplikacji z lukami w zabezpieczeniach, opis luk i dokładne kroki pozwalające odtworzyć lukę w zabezpieczeniach. Zalecamy szyfrowanie zgłoszeń przesyłanych do firmy QNAP podanym na tej stronie kluczem publicznym PGP, co pozwoli zapewnić integralność i poufność wiadomości.
- Zespół QNAP ds. reagowania na incydenty zagrożenia produktów dokładnie przeanalizuje i zbada otrzymane informacje. Zazwyczaj potwierdzamy otrzymanie Twojego zgłoszenia w ciągu trzech (3) dni roboczych, po czym rozpoczynamy dochodzenie i weryfikujemy zgłoszony problem. Po przejrzeniu i potwierdzeniu zgłoszenia przez firmę QNAP opublikujemy poprawkę (Qfix) lub zaktualizowaną wersję odpowiedniego oprogramowania (zależnie od potrzeb). Poprawka i zaktualizowana wersja są zazwyczaj wydawane w ciągu dziewięćdziesięciu (90) dni od złożenia zgłoszenia, jednak w zależności od złożoności problemu może być wymagany dodatkowy czas. Zostanie też opublikowany stosowny artykuł w informacjach dotyczących bezpieczeństwa. Nigdy nie przekazujemy treści korespondencji ani adresu e-mail użytkownika stronom trzecim. Nie prosimy informacje, które mogłyby umożliwić zidentyfikowanie użytkownika, w tym informacji o jego tożsamości, pracy, używanych urządzeniach i stosowanych konfiguracjach ani ich nie ujawniamy.
Aby zmniejszyć ryzyko ataków cybernetycznych na naszych użytkowników, firma QNAP będzie informować o istnieniu luk w zabezpieczeniach dopiero po wypuszczeniu odpowiednich poprawek lub opublikowaniu zaleceń dotyczących bezpieczeństwa. Prosimy o przestrzeganie zaleceń firmy QNAP w celu zapewnienia bezpieczeństwa używanych produktów QNAP w sieci. Użytkowników korzystających z usług firmy QNAP prosimy o pobieranie poprawek zabezpieczeń i zaleceń dotyczących bezpieczeństwa ze strony internetowej firmy QNAP oraz regularne aktualizowanie oprogramowania. Firma QNAP rekomenduje również subskrybowanie zaleceń dotyczących bezpieczeństwa, aby pozostawać na bieżąco z aktualnymi informacjami na temat bezpieczeństwa produktów.
Dla ochrony naszych klientów, QNAP nie ujawnia, nie omawia oraz nie potwierdza podatności dopóki nie zakończy się dochodzenie oraz nie zostaną opublikowane poprawki bezpieczeństwa.
