Zgłoś luki w zabezpieczeniach produktów QNAP

Zachęcamy do zgłaszania zespołowi ds. reagowania na zagrożenia wszelkich potencjalnych lub potwierdzonych luk w zabezpieczeniach produktów QNAP. Zaszyfruj swoją wiadomość e-mail poniższym kluczem publicznym PGP i wyślij ją na adres security@qnap.com.

Klucz publiczny PGP

Zalecamy szyfrowanie wysyłanych do QNAP wiadomości e-mail ze zgłoszeniami luk w zabezpieczeniach poniższym kluczem PGP.

Często zadawane pytania

Kiedy należy wysłać wiadomość na adres security@qnap.com?
  • Gdy znajdziesz luki w zabezpieczeniach produktów QNAP.
Do jakich celów nie należy używać adresu security@qnap.com?
  • Gdy poszukujesz pomocy technicznej, na przykład w zakresie konfigurowania serwera NAS, aktualizacji systemu lub śledzenia reklamacji.
  • Do zgłaszania luk w zabezpieczeniach, które są już publicznie znane (na przykład luk już wymienionych w informacji dotyczącej bezpieczeństwa).
  • Gdy poszukujesz pomocy technicznej dotyczącej instalowania poprawek opublikowanych w związku ze znanymi lukami w zabezpieczeniach.
  • Do zgłaszania luk w zabezpieczeniach produktów innych producentów lub pytań o luki w zabezpieczeniach takich produktów.
  • Do zgłaszania luk w zabezpieczeniach witryn internetowych innych niż qnap.com.
  • Gdy poszukujesz porad w kwestiach niezwiązanych z bezpieczeństwem produktów.
  • Do zgłaszania szkodliwego oprogramowania na urządzenia mobilne.
  • We wszystkich powyższych sprawach należy się kontaktować z zespołem pomocy technicznej QNAP. Z zespołem pomocy technicznej można się skontaktować na stronie http://helpdesk.qnap.com/. Jeśli zespół pomocy technicznej uzna to za konieczne, sprawa zostanie przekazania zespołowi ds. reagowania na zagrożenia.

Jakie informacje należy wysyłać na adres security@qnap.com?
  • Zgłaszając lukę w zabezpieczeniach produktu QNAP, należy podać możliwie najwięcej informacji, w tym model urządzenia, wersję systemu QTS/QES, nazwy i wersje aplikacji z lukami w zabezpieczeniach, opis luk i dokładne kroki pozwalające odtworzyć lukę w zabezpieczeniach. Zalecamy szyfrowanie zgłoszeń przesyłanych do firmy QNAP podanym na tej stronie kluczem publicznym PGP, co pozwoli zapewnić integralność i poufność wiadomości.
Jak będzie wyglądać reakcja QNAP na moje zgłoszenie?
  • Zespół QNAP ds. reagowania na incydenty zagrożenia produktów dokładnie przeanalizuje i zbada otrzymane informacje. Zazwyczaj potwierdzamy otrzymanie Twojego zgłoszenia w ciągu trzech (3) dni roboczych, po czym rozpoczynamy dochodzenie i weryfikujemy zgłoszony problem. Po przejrzeniu i potwierdzeniu zgłoszenia przez firmę QNAP opublikujemy poprawkę (Qfix) lub zaktualizowaną wersję odpowiedniego oprogramowania (zależnie od potrzeb). Poprawka i zaktualizowana wersja są zazwyczaj wydawane w ciągu dziewięćdziesięciu (90) dni od złożenia zgłoszenia, jednak w zależności od złożoności problemu może być wymagany dodatkowy czas. Zostanie też opublikowany stosowny artykuł w informacjach dotyczących bezpieczeństwa. Nigdy nie przekazujemy treści korespondencji ani adresu e-mail użytkownika stronom trzecim. Nie prosimy informacje, które mogłyby umożliwić zidentyfikowanie użytkownika, w tym informacji o jego tożsamości, pracy, używanych urządzeniach i stosowanych konfiguracjach ani ich nie ujawniamy.

Aby zmniejszyć ryzyko ataków cybernetycznych na naszych użytkowników, firma QNAP będzie informować o istnieniu luk w zabezpieczeniach dopiero po wypuszczeniu odpowiednich poprawek lub opublikowaniu zaleceń dotyczących bezpieczeństwa. Prosimy o przestrzeganie zaleceń firmy QNAP w celu zapewnienia bezpieczeństwa używanych produktów QNAP w sieci. Użytkowników korzystających z usług firmy QNAP prosimy o pobieranie poprawek zabezpieczeń i zaleceń dotyczących bezpieczeństwa ze strony internetowej firmy QNAP oraz regularne aktualizowanie oprogramowania. Firma QNAP rekomenduje również subskrybowanie zaleceń dotyczących bezpieczeństwa, aby pozostawać na bieżąco z aktualnymi informacjami na temat bezpieczeństwa produktów.

Dla ochrony naszych klientów, QNAP nie ujawnia, nie omawia oraz nie potwierdza podatności dopóki nie zakończy się dochodzenie oraz nie zostaną opublikowane poprawki bezpieczeństwa.

Wybierz specyfikację

      Więcej Mniej

      Ta strona dostępna jest w też krajach/regionach:

      open menu
      back to top