操作系统
奖励高达
$30,000 美元
包括 Synology DiskStation Manager、Synology Router Manager 和 Synology BeeStation。
软件和 C2 云服务
奖励高达
$10,000 美元
包括 Synology 开发的软件套件、相关移动应用程序和 C2 云服务。
网页服务
奖励高达
$5,000 美元
包括所有主要 Synology 网页服务。
- You are the first researcher to report this vulnerability
- 报告的漏洞确认为可验证、可复制且是有效的安全性问题
- 您的报告遵守奖金计划条款和法规
使用奖金计划联系表与我们联系。
向 Synology 发送错误报告时,请使用此 PGP 密钥加密您的信息。
包含详细的概念证明 (PoC) 并确保报告的问题可以重现。
使您的描述简明扼要。例如,简短的概念验证链接比解释 SSRF 问题后果的视频更受重视。
- 包含条理清晰的分步说明(英文),描述如何重现漏洞
- 演示漏洞如何影响 Synology 产品或网页服务,并描述受影响的版本和平台
- 说明所报告漏洞造成的潜在损害
奖励 | 合格报告有资格获得高达 $30,000 美元的奖励。* |
---|---|
范围内的产品 | 仅接受有关正式发布版本的报告。 DiskStation Manager (DSM)
Synology Router Manager (SRM)
Synology Camera 固件
Synology BeeStation
|
法规和限制 | 本计划严格限于在 Synology 产品和服务中发现的安全性漏洞。严禁可能对 Synology 服务器或数据造成潜在损害或不利影响的行为。漏洞测试不得违反当地或台湾省法律。 如果漏洞报告描述或涉及以下内容,则本计划不会接受这类报告:
|
*请参阅安全漏洞计划网页上的奖励详情页面以获取更多信息。
**SRM_LAN 漏洞的奖励高达 $5,000。
***摄像机固件漏洞的奖励高达 $10,000。
奖励 | 合格报告有资格获得高达 $10,000 美元的奖励。* |
---|---|
范围内的产品 | 仅接受有关正式发布版本的报告。 套件 Synology 开发的软件套件 桌面客户端 Synology 开发的 Windows、macOS 和 Linux 应用程序 移动应用程序 Synology 开发的适用于 Android 和 iOS 的移动应用程序 Synology 帐户
C2 服务 *.c2.synology.com 域 |
法规和限制 | 本计划严格限于在 Synology 产品和服务中发现的安全性漏洞。严禁可能对 Synology 服务器或数据造成潜在损害或不利影响的行为。漏洞测试不得违反当地或台湾省法律。 如果漏洞报告描述或涉及以下内容,则本计划不会接受这类报告:
|
*请参阅安全性错误计划网页上的奖励详情页面,以了解更多详细信息。
奖励 | 合格报告有资格获得高达 $5,000 美元的奖励。* |
---|---|
范围内的产品 | 以下域(包括子域)处于范围内: *.synology.com 以下域(包括子域)不在范围内: openstack-ci-logs.synology.com、router.synology.com Synology 保留随时修改此列表的权利,恕不另行通知。 |
法规和限制 | 本计划严格限于在 Synology 产品和服务中发现的安全性漏洞。严禁可能对 Synology 服务器或数据造成潜在损害或不利影响的行为。漏洞测试不得违反当地或台湾省法律。 如果漏洞报告描述或涉及以下内容,则本计划不会接受这类报告:
|
*请参阅安全性错误计划网页上的奖励详情页面,以了解更多详细信息。
操作系统 | 软件和 C2 云服务 | 网页服务 | |
---|---|---|---|
Zero-click pre-auth RCE | $30,000 | $10,000 | $5,000 |
Zero-click pre-auth arbitrary file r/w | $9,000 | $4,600 | $2,400 |
操作系统 | 软件和 C2 云服务 | 网页服务 | |
---|---|---|---|
1-click pre-auth RCE | $8,000 | $4,000 | $2,000 |
Zero-click normal-user-auth RCE | $7,500 | $3,900 | $1,900 |
Zero-click normal-user-auth arbitrary file r/w | $6,500 | $3,400 | $1,700 |
Zero-click pre-auth RCE (AC:H) | $6,500 | $3,400 | $1,700 |
1-click pre-auth RCE (AC:H) | $5,000 | $2,500 | $1,325 |
pre-auth SQL injection | $3,800 | $1,950 | $1,025 |
1-click normal-user-auth RCE (AC:H) | $2,600 | $1,350 | $725 |
pre-auth stored XSS | $2,600 | $1,350 | $725 |
操作系统 | 软件和 C2 云服务 | 网页服务 | |
---|---|---|---|
normal-user-auth stored XSS | $1,350 | $733 | $417 |
normal-user-auth SQL injection | $1,200 | $607 | $353 |
admin-auth vulnerabilities | $100 | $100 | $100 |
1. 自 2024 年 10 月 1 日起,admin-auth vulnerability 的奖励将设定为100美元。
注意:
- 请注意,虽然提供了奖励指南,但每个报告都会进行单独处理和全面评估。评分会考虑各种因素,包括但不限于奖励说明中详述的范围。Synology 保留对奖励金额进行最终解释的权利。
- 对于归类为“低严重性”或“建议”的问题,我们仅发送确认及感谢回复。
- Khoadha from VCSLab of Viettel Cyber Security ( https://viettelcybersecurity.com/)
- Tim Coen (https://security-consulting.icu/)
- Mykola Grymalyuk from RIPEDA Consulting
- Zhao Runzi (赵润梓)
- Andrea Maugeri (https://www.linkedin.com/in/andreamaugeri)
- Offensive Security Research @ Ronin (https://ronin.ae/)
- Nathan (Yama) https://DontClickThis.run
- M Tayyab Iqbal (www.alphainferno.com)
- Only Hack in Cave (tr4ce(Jinho Ju), neko_hat(Dohwan Kim), tw0n3(Han Lee), Hc0wl(GangMin Kim)) (https://github.com/Team-OHiC)
- Wonbeen Im, STEALIEN (https://stealien.com)
- 赵润梓、李建申(https://lsr00ter.github.io)
- Cheripally Sathwik (https://www.instagram.com/ethical_hacker_sathwik)
- Steven Lin (https://x.com/5teven1in)
- Qian Chen (@cq674350529) from Codesafe Team of Legendsec at QI-ANXIN Group
- Mohd Ali (revengerali)
- Orange Tsai (@orange_8361) from DEVCORE Research Team
- Bocheng Xiang with FDU(@crispr)
- HANRYEOL PARK, HYOJIN LEE, HYEOKJONG YUN, HYEONJUN LEE, DOWON KWAK, ZIEN (https://zi-en.io/)
- Hydrobikz (https://www.linkedin.com/in/bikash-)
- Can Acar (https://imcan.dev)
- Yves Bieri of Compass Security (https://www.compass-security.com)