Reporte Vulnerabilidades de Segurança para dos produtos da QNAP
Encorajamos os desenvolvedores e usuários avançados a reportarem quaisquer vulnerabilidades de segurança potenciais ou confirmadas dos produtos QNAP para a Equipe de Resposta de Segurança. Utilize a criptografia de chave pública abaixo para criptografar sua mensagem de e-mail e enviá-la para security@qnap.com.
Criptografia de Chave Pública
Recomendamos usar a Criptografia de Chave Pública abaixo para criptografar seu e-mail e reportar vulnerabilidades de segurança à QNAP.
Perguntas Frequentes
- Quando encontrar vulnerabilidades de segurança dos produtos QNAP.
- Busca de assistência técnica (isto é, como instalar o NAS, atualização do sistema e Autorização de Devolução de Produtos RMA)
- Informe de vulnerabilidades já conhecidos pelo público (isto é, vulnerabilidades já listadas no Informe de Segurança)
- Busca por assistência técnica para Instalar correções publicadas em resposta a vulnerabilidades de segurança
- Informe de vulnerabilidades de produtos de outros fornecedores ou solicitação de informações sobre vulnerabilidades de produtos de outros fornecedores
- Reporte de vulnerabilidades de segurança encontradas em sites que não sejam qnap.com
- Busca por sugestões sobre problemas não relacionados à segurança de produtos
- Informe de malware encontrado em dispositivos móveis
Para as condições acima, contate a Equipe de Suporte Técnico da QNAP. A Equipe de Suporte Técnico pode ser contatada em http://helpdesk.qnap.com/. Se for considerado necessário pela Equipe de Suporte Técnico, o caso será encaminhado à Equipe de Resposta de Segurança.
- Para nos informar sobre vulnerabilidades de segurança com produtos QNAP, seja o mais descritivo possível em suas informações; tal como nome de modelo do software, versão do QTS/QES, o nome e as versões dos aplicativos onde existem vulnerabilidades, uma descrição das vulnerabilidades e os passos completos para reproduzir as vulnerabilidades. Ao contatar a QNAP, recomendamos usar a Criptografia de Chave Pública fornecida nesta página para garantir a integridade e a confidencialidade do e-mail.
- A equipa de resposta a incidentes de segurança de produtos da QNAP irá analisar e investigar minuciosamente as informações recebidas. Normalmente, confirmamos a receção do seu relatório num prazo de três (3) dias úteis, após os quais começamos a investigar e verificar o problema que comunicou. Assim que o relatório for analisado e confirmado pela QNAP, esta lançará um correção (Qfix) ou uma versão atualizada do software relevante, conforme necessário. A correção e a versão atualizada são geralmente lançadas no prazo de noventa (90) dias após a apresentação do relatório, no entanto, poderá ser necessário mais tempo, dependendo da complexidade do problema. Será também publicado um Aconselhamento de Segurança correspondente. Nunca reencaminhamos correspondência por e-mail ou o seu endereço de e-mail para terceiros. Também não solicitamos nem divulgamos quaisquer informações pessoais que possam ser utilizadas para o identificar, incluindo a sua identidade, o seu trabalho, o equipamento que utiliza ou as configurações que implementou.
A fim de reduzir a possibilidade de os utilizadores serem atacados por crimes cibernéticos, a QNAP não anunciará antecipadamente a existência de vulnerabilidades antes de emitir correções ou avisos de segurança. Siga as recomendações da QNAP para garantir a segurança da rede dos produtos QNAP que utiliza. Para os serviços da QNAP que adotar, obtenha as correções e os avisos de segurança no website da QNAP e atualize o software de forma atempada e regular. A QNAP recomenda também que subscreva os avisos de segurança para obter as últimas notícias sobre segurança de produtos.
Para a proteção dos nossos clientes, a QNAP não divulga, discute ou confirma problemas de segurança até que uma investigação tenha ocorrido e correções ou lançamentos estejam geralmente disponíveis.