QNAP запустила программу Security Bounty по поиску уязвимостей в своих продуктах

QNAP Systems анонсировала программу Security Bounty: исследователям и экспертам в области информационной безопасности со всего мира предлагается за вознаграждение заняться поиском уязвимостей в продуктах компании.

Программа охватывает несколько продуктовых категорий. Это, в частности, операционные системы QTS, QuTS hero и QuTScloud. Кроме того, будет изучаться защита различных приложений и облачных сервисов QNAP. В зависимости от опасности и актуальности обнаруженной уязвимости сумма вознаграждения может составлять до $20 000.

Участникам Security Bounty предстоит соблюсти ряд условий. Они не должны разглашать никакую информацию о выявленной проблеме безопасности. Эксперты QNAP должны иметь возможность подтвердить факт существования «дыры». Для получения вознаграждения участник программы должен быть первым исследователем, сообщившим о заявленной уязвимости.

«С момента создания QNAP PSIRT (Product Security Incident Response Team) мы стремимся поддерживать безопасность продуктов и услуг QNAP и быстро реагировать на инциденты. Мы благодарны исследователям за отчёты об уязвимостях и отзывы и с нетерпением ждём возможности объединить больше профессионалов для совместной работы над повышением сетевой и информационной безопасности», — отметил старший менеджер PSIRT.

Больше интересных новостей на сайте Servernews:
• QNAP выпустила гибридное хранилище TS-1655 с Intel Atom Parker Ridge и парой 2.5GbE-портов
• QNAP анонсировала NAS TBS-574X с Intel Alder Lake и E.1S SSD и ИИ-хранилище TS-AI642 с чипом Rockhip
• Две половинки в 1U: анонсирован управляемый коммутатор QNAP QSW-M2106PR-2S2T с поддержкой PoE++