QNAP® Systems, Inc., en ledande innovatör inom lagrings-, nätverks- och datorlösningar, tillkännagav idag sina årliga framsteg. QNAP-belöningsprogram 2025, vilket belyser företagets fortsatta investeringar i produktsäkerhet och dess engagemang för transparent och strukturerat samarbete med den globala säkerhetsforskningsgemenskapen.
Samarbete med det globala säkerhetsforskningssamhället
Per den 1 december 2025 har QNAP mottagit 224 sårbarhetsrapporter genom sitt bounty-program. De verifierade problemen märktes med CVE-identifikationsnummer (Common Vulnerabilities and Exposures) och åtgärdades genom QNAP:s interna säkerhetsrutiner. Alla sårbarheter som klassificerades som kritiska eller viktiga åtgärdades inom en vecka, vilket avsevärt minskade den potentiella säkerhetsrisken.
I år bidrog 151 externa säkerhetsforskare till att stärka säkerheten för QNAP:s produkter. Från och med september har QNAP betalat ut totalt 88 000 USD i belöningar för ansvarsfull rapportering av sårbarheter, vilket erkänner forskarsamhällets roll i att förbättra skyddet av användardata. QNAP kommer att fortsätta att främja en kultur av samordnad sårbarhetsrapportering (CVD) och fördjupa det långsiktiga samarbetet med säkerhetsekosystemet.
”Transparenta kanaler för rapportering av sårbarheter och nära samarbete med forskarsamhället är avgörande för att stärka en organisations säkerhetsmognad”, säger Stanley Huang, chef för QNAP:s Product Security Incident Response Team.
Aktivt deltagande i globala säkerhetstävlingar och professionella tester
För att säkerställa att deras produkter är motståndskraftiga mot verkliga hot deltar QNAP aktivt i internationella säkerhetstävlingar och säkerhetsbedömningar från tredje part, inklusive:
- Pwn2Own 2024 och Pwn2Own 2025 — verifiera produktförsvar i intensiva attackscenarier
- Program för sårbarhetsdetektering inom den offentliga sektorn — verifiera produktsäkerhet genom strukturerad testning och samordnad informationsgivning
- Penetrationstestning av Red Team utförd av ledande säkerhetsföretag — simulering av kompletta attackkedjor för att ytterligare stärka motståndskraften hos operativsystemet QuTS hero
Dessa ansträngningar utökar inte bara QNAP:s kunskaper inom både offensiv och defensiv säkerhet, utan påskyndar också implementeringen av interna säkerhetsförbättringar.
Processoptimering och förstärkning av säkerhetshantering
För att skapa en säkrare och mer transparent produktutvecklingsmiljö har QNAP ytterligare förbättrat viktiga komponenter i sin säkra programvaruutvecklingslivscykel (SDLC), inklusive:
- Kodgranskning baserad på artificiell intelligens: Utnyttja artificiell intelligens för att förbättra effektiviteten i kodgranskning genom automatiserad sårbarhetsdetektering och minska mänskliga fel.
- Skapa en programvaru-BOM (SBOM): Ger transparent insyn i programvarukomponenter så att organisationer bättre kan hantera risker i leveranskedjan och uppfylla säkerhetskrav.
- Förbättrad säkerhet inom utvecklings- och testarbetsflöden: Integrera sårbarhetsdetektering i CI/CD-automation för tidig upptäckt av problem och utnyttja professionella skanningsverktyg under QA/QC-testning för att säkerställa att sårbarheter identifieras och åtgärdas noggrant innan produktlansering.
För mer information om QNAP:s belöningsprogram och produktsäkerhetsinitiativ, besök: https://www.qnap.com/go/security-bounty-program/
