通过赏金计划与白帽社区合作
Synology 致力于打造优质、高效、安全的产品,并有效保障用户信息安全。每年,群晖都会举办漏洞奖励计划,奖金高达 $20,000 美元,邀请黑客及外部安全研究人员参与测试,帮助我们不断提升产品的安全性。除此以外,我们还参与 Pwn2Own 全球黑客大赛和 TianFuCup 天府杯国际网络安全大赛等,邀请黑客团队测试群晖产品的安全性。如遇操作系统相关的重大问题,开发团队也会竭力在 60 天内,尽快发布补丁修复问题。
Synology 产品安全事件响应团队 (PSIRT) 负责处理 Synology 产品相关的安全性事件,同时管理有安全漏洞信息的收集、调查、协调和公开报告。
数据安全是我们一以贯之的重要使命。在收到提交零日漏洞攻击(Zero Day Attack)回报的八小时内,我们会做出初步评估并且在一日内解决漏洞。确认后,短期内就会有更新提供用户下载,确保您的产品安全可靠。
弱点调查
弱点修复
反应及时的事件处理
The Forum of Incident Response and Security Teams (FIRST) 是全球事件响应领域的公认组织。Synology 作为 FIRST 成员之一,能更有效地应对安全事件,并与全球合作伙伴共同分享我们的行业专业知识,以建立更全面的安全标准。
Synology 由安全组织 MITRE Corporation 授权为 CNA(CVE Numbering Authority),可针对自身产品安全性问题指定 CVE ID,持续提升安全解决方案。
Synology 致力于打造优质、高效、安全的产品,并有效保障用户信息安全。每年,群晖都会举办漏洞奖励计划,奖金高达 $20,000 美元,邀请黑客及外部安全研究人员参与测试,帮助我们不断提升产品的安全性。除此以外,我们还参与 Pwn2Own 全球黑客大赛和 TianFuCup 天府杯国际网络安全大赛等,邀请黑客团队测试群晖产品的安全性。如遇操作系统相关的重大问题,开发团队也会竭力在 60 天内,尽快发布补丁修复问题。
2020 Pwn2Own
2021 Pwn2OwnTienFuCup
2022 Pwn2Own
本白皮书概述了 Synology DiskStation Manager (DSM) 的安全性和政策合规性。
更多信息因恶意软件日益猖獗的问题,Synology 推出强大的安全措施(如 Snapshot Replication、安全资讯)并定期提供安全更新,以保护用户免受潜在威胁。
更多信息Synology 致力于维持客户安全和我们产品的持续安全性,在内部测试、研究人员或客户发现潜在漏洞之后会立即采取措施。
更多信息DSM 提供先进的安全措施来保护企业免受恶意攻击,从而保护关键数字资产并确保全天候运行。
更多信息