Reporte Vulnerabilidades de Segurança para dos produtos da QNAP

Encorajamos os desenvolvedores e usuários avançados a reportarem quaisquer vulnerabilidades de segurança potenciais ou confirmadas dos produtos QNAP para a Equipe de Resposta de Segurança. Utilize a criptografia de chave pública abaixo para criptografar sua mensagem de e-mail e enviá-la para security@qnap.com.

Criptografia de Chave Pública

Recomendamos usar a Criptografia de Chave Pública abaixo para criptografar seu e-mail e reportar vulnerabilidades de segurança à QNAP.

Perguntas Frequentes

Quando devo enviar e-mail para security@qnap.com?
  • Quando encontrar vulnerabilidades de segurança dos produtos QNAP.
Quando não devo enviar e-mail para security@qnap.com?
  • Busca de assistência técnica (isto é, como instalar o NAS, atualização do sistema e Autorização de Devolução de Produtos RMA)
  • Informe de vulnerabilidades já conhecidos pelo público (isto é, vulnerabilidades já listadas no Informe de Segurança)
  • Busca por assistência técnica para Instalar correções publicadas em resposta a vulnerabilidades de segurança
  • Informe de vulnerabilidades de produtos de outros fornecedores ou solicitação de informações sobre vulnerabilidades de produtos de outros fornecedores
  • Reporte de vulnerabilidades de segurança encontradas em sites que não sejam qnap.com
  • Busca por sugestões sobre problemas não relacionados à segurança de produtos
  • Informe de malware encontrado em dispositivos móveis
  • Para as condições acima, contate a Equipe de Suporte Técnico da QNAP. A Equipe de Suporte Técnico pode ser contatada em http://helpdesk.qnap.com/. Se for considerado necessário pela Equipe de Suporte Técnico, o caso será encaminhado à Equipe de Resposta de Segurança.

Quais informações devo enviar para security@qnap.com?
  • Para nos informar sobre vulnerabilidades de segurança com produtos QNAP, seja o mais descritivo possível em suas informações; tal como nome de modelo do software, versão do QTS/QES, o nome e as versões dos aplicativos onde existem vulnerabilidades, uma descrição das vulnerabilidades e os passos completos para reproduzir as vulnerabilidades. Ao contatar a QNAP, recomendamos usar a Criptografia de Chave Pública fornecida nesta página para garantir a integridade e a confidencialidade do e-mail.
Depois de receber meu relatório, como será a resposta da QNAP?
  • A equipa de resposta a incidentes de segurança de produtos da QNAP irá analisar e investigar minuciosamente as informações recebidas. Normalmente, confirmamos a receção do seu relatório num prazo de três (3) dias úteis, após os quais começamos a investigar e verificar o problema que comunicou. Assim que o relatório for analisado e confirmado pela QNAP, esta lançará um correção (Qfix) ou uma versão atualizada do software relevante, conforme necessário. A correção e a versão atualizada são geralmente lançadas no prazo de noventa (90) dias após a apresentação do relatório, no entanto, poderá ser necessário mais tempo, dependendo da complexidade do problema. Será também publicado um Aconselhamento de Segurança correspondente. Nunca reencaminhamos correspondência por e-mail ou o seu endereço de e-mail para terceiros. Também não solicitamos nem divulgamos quaisquer informações pessoais que possam ser utilizadas para o identificar, incluindo a sua identidade, o seu trabalho, o equipamento que utiliza ou as configurações que implementou.

A fim de reduzir a possibilidade de os utilizadores serem atacados por crimes cibernéticos, a QNAP não anunciará antecipadamente a existência de vulnerabilidades antes de emitir correções ou avisos de segurança. Siga as recomendações da QNAP para garantir a segurança da rede dos produtos QNAP que utiliza. Para os serviços da QNAP que adotar, obtenha as correções e os avisos de segurança no website da QNAP e atualize o software de forma atempada e regular. A QNAP recomenda também que subscreva os avisos de segurança para obter as últimas notícias sobre segurança de produtos.

Para a proteção dos nossos clientes, a QNAP não divulga, discute ou confirma problemas de segurança até que uma investigação tenha ocorrido e correções ou lançamentos estejam geralmente disponíveis.

Escolher especificação

      Mostrar mais Menos

      Este site noutros países/regiões:

      open menu
      back to top