บริษัท QNAP® Systems, Inc. ผู้นำด้านนวัตกรรมโซลูชันด้านการจัดเก็บข้อมูล เครือข่าย และการประมวลผล ประกาศความคืบหน้าประจำปีในวันนี้ โปรแกรมสะสมคะแนน QNAP ปี 2025ซึ่งเน้นย้ำถึงการลงทุนอย่างต่อเนื่องของบริษัทในด้านความปลอดภัยของผลิตภัณฑ์ และความมุ่งมั่นในการทำงานร่วมกันอย่างโปร่งใสและเป็นระบบกับชุมชนวิจัยด้านความปลอดภัยระดับโลก
ความร่วมมือกับชุมชนวิจัยด้านความมั่นคงระดับโลก
ณ วันที่ 1 ธันวาคม 2025 QNAP ได้รับรายงานช่องโหว่ 224 รายการผ่านโปรแกรมให้รางวัล (bounty program) ช่องโหว่ที่ได้รับการตรวจสอบแล้วจะถูกระบุด้วยหมายเลข CVE (Common Vulnerabilities and Exposures) และแก้ไขผ่านขั้นตอนการรักษาความปลอดภัยภายในของ QNAP ช่องโหว่ทั้งหมดที่จัดอยู่ในระดับวิกฤตหรือสำคัญได้รับการแก้ไขภายในหนึ่งสัปดาห์ ซึ่งช่วยลดความเสี่ยงด้านความปลอดภัยได้อย่างมาก
ในปีนี้ นักวิจัยด้านความปลอดภัยภายนอกจำนวน 151 คน ได้มีส่วนร่วมในการเสริมสร้างความปลอดภัยให้กับผลิตภัณฑ์ของ QNAP ณ เดือนกันยายน QNAP ได้จ่ายเงินรางวัลสำหรับการรายงานช่องโหว่อย่างมีความรับผิดชอบไปแล้วรวมทั้งสิ้น 88,000 ดอลลาร์สหรัฐ เพื่อเป็นการยอมรับบทบาทของชุมชนนักวิจัยในการปรับปรุงการปกป้องข้อมูลผู้ใช้ QNAP จะยังคงส่งเสริมวัฒนธรรมการเปิดเผยช่องโหว่แบบประสานงาน (Coordinated Vulnerability Disclosure: CVD) และกระชับความร่วมมือระยะยาวกับระบบนิเวศด้านความปลอดภัยต่อไป
"ช่องทางการรายงานช่องโหว่ที่โปร่งใสและการทำงานร่วมกับชุมชนวิจัยอย่างใกล้ชิดเป็นสิ่งสำคัญในการเสริมสร้างความพร้อมด้านความปลอดภัยขององค์กร" สแตนลีย์ หวง หัวหน้าทีมตอบสนองเหตุการณ์ด้านความปลอดภัยของผลิตภัณฑ์ QNAP กล่าว
การมีส่วนร่วมอย่างแข็งขันในการแข่งขันด้านความปลอดภัยระดับโลกและการทดสอบระดับมืออาชีพ
เพื่อให้มั่นใจว่าผลิตภัณฑ์ของ QNAP มีความทนทานต่อภัยคุกคามในโลกแห่งความเป็นจริง QNAP จึงเข้าร่วมการแข่งขันด้านความปลอดภัยระดับนานาชาติและการประเมินความปลอดภัยจากบุคคลที่สามอย่างแข็งขัน ซึ่งรวมถึง:
- Pwn2Own 2024 และ Pwn2Own 2025 — ตรวจสอบระบบป้องกันของผลิตภัณฑ์ในสถานการณ์การโจมตีอย่างรุนแรง
- โปรแกรมตรวจจับช่องโหว่ในภาครัฐ — การตรวจสอบความปลอดภัยของผลิตภัณฑ์ผ่านการทดสอบอย่างเป็นระบบและการเปิดเผยข้อมูลอย่างเป็นระบบ
- การทดสอบเจาะระบบโดยทีม Red Team ซึ่งดำเนินการโดยบริษัทรักษาความปลอดภัยชั้นนำ — การจำลองห่วงโซ่การโจมตีแบบสมบูรณ์เพื่อเสริมสร้างความยืดหยุ่นของระบบปฏิบัติการ QuTS hero ให้แข็งแกร่งยิ่งขึ้น
ความพยายามเหล่านี้ไม่เพียงแต่ขยายขอบเขตความรู้ของ QNAP ในด้านความปลอดภัยทั้งเชิงรุกและเชิงรับเท่านั้น แต่ยังช่วยเร่งการดำเนินการปรับปรุงความปลอดภัยภายในองค์กรอีกด้วย
การเพิ่มประสิทธิภาพกระบวนการและการเสริมสร้างความแข็งแกร่งด้านการจัดการความปลอดภัย
เพื่อสร้างสภาพแวดล้อมการพัฒนาผลิตภัณฑ์ที่ปลอดภัยและโปร่งใสยิ่งขึ้น QNAP ได้ปรับปรุงองค์ประกอบสำคัญของวงจรการพัฒนาซอฟต์แวร์ที่ปลอดภัย (SDLC) ให้ดียิ่งขึ้นไปอีก ซึ่งรวมถึง:
- การตรวจสอบโค้ดด้วยปัญญาประดิษฐ์: การนำเทคโนโลยีปัญญาประดิษฐ์มาใช้เพื่อปรับปรุงประสิทธิภาพการตรวจสอบโค้ดผ่านการตรวจจับช่องโหว่โดยอัตโนมัติและลดข้อผิดพลาดจากมนุษย์
- การสร้าง BOM ซอฟต์แวร์ (สโบม): การให้ข้อมูลเชิงลึกที่โปร่งใสเกี่ยวกับส่วนประกอบซอฟต์แวร์ เพื่อให้องค์กรสามารถจัดการความเสี่ยงในห่วงโซ่อุปทานและปฏิบัติตามข้อกำหนดด้านความปลอดภัยได้ดียิ่งขึ้น
- เพิ่มความปลอดภัยในกระบวนการพัฒนาและทดสอบ: ผสานการตรวจจับช่องโหว่เข้ากับการทำงานอัตโนมัติของ CI/CD เพื่อตรวจจับปัญหาตั้งแต่เนิ่นๆ และใช้เครื่องมือสแกนระดับมืออาชีพในระหว่างการทดสอบ QA/QC เพื่อให้มั่นใจว่าช่องโหว่ได้รับการระบุและแก้ไขอย่างละเอียดก่อนการวางจำหน่ายผลิตภัณฑ์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมสะสมแต้มและมาตรการรักษาความปลอดภัยผลิตภัณฑ์ของ QNAP โปรดเยี่ยมชม: https://www.qnap.com/go/security-bounty-program/
