QNAP zwiększa bezpieczeństwo produktów dzięki współpracy z inicjatywą Zero Day Initiative (ZDI) firmy Trend Micro

Firma QNAP Systems, Inc. angażuje się w zwiększanie bezpieczeństwa swoich produktów poprzez współpracę międzynarodową. W ostatnim czasie firma wzięła udział w konkursie Pwn2Own Toronto 2023 organizowanym przez inicjatywę Zero Day Initiative (ZDI) firmy Trend Micro, co zaowocowało cennymi doświadczeniami i osiągnięciami. QNAP będzie w dalszym ciągu pogłębiać współpracę z międzynarodowymi organizacjami zajmującymi się cyberbezpieczeństwem, aby stale poprawiać bezpieczeństwo produktów, zapewniając najlepszą ochronę danych użytkowników.

Pwn2Own to globalny konkurs cyberbezpieczeństwa organizowany przez ZDI, którego celem jest eliminowanie luk w zabezpieczeniach różnych programów i sprzętu. Aby włamać się do systemów docelowych, uczestnicy wykorzystują różne techniki, w tym ataki typu exploit i ataki typu zero-day. Konkurs ten nie tylko stanowi platformę dla ekspertów ds. bezpieczeństwa do zaprezentowania swoich umiejętności, ale także umożliwia dostawcom zrozumienie i wyeliminowanie luk w zabezpieczeniach swoich produktów, z korzyścią dla użytkowników na całym świecie.

Zespół reagowania na incydenty związane z bezpieczeństwem produktów (PSIRT) firmy QNAP wziął udział w spotkaniu przeglądowym Pwn2Own 2023, potwierdzając słabości ujawnione przez uczestników produktów firmy. Następnie firma QNAP niezwłocznie podjęła działania zaradcze i udostępniła zaktualizowane wersje swojego systemu operacyjnego NAS, umożliwiając użytkownikom szybkie dokończenie aktualizacji.

QNAP wyraża wdzięczność inicjatywie Zero Day Initiative za zorganizowanie wydarzenia Pwn2Own, które stanowi platformę do promowania komunikacji i współpracy w zakresie cyberbezpieczeństwa. Specjalne podziękowania kierujemy do Kholoud Altookhy, Rebecci MacKenzie, Mai Mostafy i Jimmy’ego Calderona z zespołu ds. operacji programu ZDI za ich pomoc i wkład w koordynację procesu ujawniania informacji pomiędzy ZDI a zespołem reagowania na incydenty związane z bezpieczeństwem firmy QNAP. Firma QNAP wyraża także wdzięczność społeczności badawczej za jej ciężką pracę i zaangażowanie w ochronę naszych klientów.

Starszy menedżer zespołu reagowania na incydenty związane z bezpieczeństwem produktów firmy QNAP, Stanley Huang, stwierdził: „W przyszłości firma QNAP będzie aktywnie uczestniczyć w podobnych wydarzeniach i zostanie sponsorami, aby w dalszym ciągu promować rozwój cyberbezpieczeństwa, zapewniając użytkownikom bezpieczniejsze i niezawodne produkty i usługi”.

Poprawki bezpieczeństwa QNAP związane z Pwn2Own 2023:

Tytuł: Wiele luk w zabezpieczeniach QTS, QuTS hero i QuTScloud (PWN2OWN 2023) Tutaj

Tytuł: Wiele luk w zabezpieczeniach QTS, QuTS hero, QuTScloud, myQNAPcloud i myQNAPcloud Link (PWN2OWN 2023) Tutaj