QNAP Security Advisories

Quando encontrar vulnerabilidades de segurança dos produtos QNAP.

• Busca de assistência técnica (isto é, como instalar o NAS, atualização do sistema e Autorização de Devolução de Produtos RMA)
• Informe de vulnerabilidades já conhecidos pelo público (isto é, vulnerabilidades já listadas no Informe de Segurança)
• Busca por assistência técnica para Instalar correções publicadas em resposta a vulnerabilidades de segurança
• Informe de vulnerabilidades de produtos de outros fornecedores ou solicitação de informações sobre vulnerabilidades de produtos de outros fornecedores
• Reporte de vulnerabilidades de segurança encontradas em sites que não sejam qnap.com
• Busca por sugestões sobre problemas não relacionados à segurança de produtos
• Informe de malware encontrado em dispositivos móveis

For the above conditions, you should contact the QNAP Technical Support Team. The Technical Support Team can be reached at https://service.qnap.com/. If deemed necessary by the Technical Support Team, the case will be referred to the Security Response Team.

Para nos informar sobre vulnerabilidades de segurança com produtos QNAP, seja o mais descritivo possível em suas informações; tal como nome de modelo do software, versão do QTS/QES, o nome e as versões dos aplicativos onde existem vulnerabilidades, uma descrição das vulnerabilidades e os passos completos para reproduzir as vulnerabilidades. Ao contatar a QNAP, recomendamos usar a Criptografia de Chave Pública fornecida nesta página para garantir a integridade e a confidencialidade do e-mail.

A equipa de resposta a incidentes de segurança de produtos da QNAP irá analisar e investigar minuciosamente as informações recebidas. Normalmente, confirmamos a receção do seu relatório num prazo de três (3) dias úteis, após os quais começamos a investigar e verificar o problema que comunicou. Assim que o relatório for analisado e confirmado pela QNAP, esta lançará um correção (Qfix) ou uma versão atualizada do software relevante, conforme necessário. A correção e a versão atualizada são geralmente lançadas no prazo de noventa (90) dias após a apresentação do relatório, no entanto, poderá ser necessário mais tempo, dependendo da complexidade do problema. Será também publicado um Aconselhamento de Segurança correspondente. Nunca reencaminhamos correspondência por e-mail ou o seu endereço de e-mail para terceiros. Também não solicitamos nem divulgamos quaisquer informações pessoais que possam ser utilizadas para o identificar, incluindo a sua identidade, o seu trabalho, o equipamento que utiliza ou as configurações que implementou.