群暉科技Synology 獲美國邁特公司 (MITRE Corporation) 授權,成為首間加入 CNA (CVE Numbering Authority) 計劃,能為自家產品指派 CVE ID權限的台灣廠商。截至 2017 年 8 月,全球共計有 69 間各領域具領導地位的企業機構組織參與CNA。 通用弱點揭露 (CVE, Common Vulnerabilities and Exposures) 為一網路安全的公共名稱代碼字典,收集資安弱點及漏洞並給予編號 (ID),以便公眾進行查閱與修補。做為 CNA 計劃成員之一,Synology 可為公司內部或第三方專家揭露的產品安全性問題指派CVE 識別碼, 有效掌握產品安全性。
群暉科技執行長許格超表示:「確保產品與服務的安全性一直是我們的首要任務,隨著 Synology產品用戶數快速擴增、遍佈全球,守護用戶資料安全更成為我們越來越重大的責任。做為台灣第一家參與 CNA 計劃的公司,這不僅展現 Synology 對全球用戶的重視,也代表我們針對產品安全所投入的研發資源,已足以與世界一流大廠並駕齊驅。」
Synology 持續致力於增進產品安全性,讓 Synology NAS 在滿足日新月異的企業需求之外,更能有效協助企業對抗日趨複雜的資安威脅。於掌握資安弱點後 8 個小時內,Synology 即會進行初步判斷,並於 24 小時內解決問題。Synology 也將於短期內提供更新程式給使用者下載,確保所有使用中的產品一直都安全可靠。
除此之外,Synology 自 2015 年開始每年都會推出資安懸賞計劃,邀請頂尖駭客共同增強產品安全。Synology 近期也推出「安全性弱點獎金計畫」,一旦使用者發現安全性問題並即時回報,經確認符合獎勵資格後,Synology 將於官方網站刊登貢獻成果並發放獎金。Synology 歡迎各界資安研究人員一同加入保護使用者資料及打造更安全產品的行列。
CNA 成員名單:https://cve.mitre.org/cve/request_id.html
安全性弱點獎金計畫:https://www.synology.com/zh-tw/support/bounty_program#rule
關於 CVE
通用弱點揭露 (Common Vulnerabilities and Exposures, CVE) 是一針對公開網路安全弱點的公共名稱 (即CVE 識別碼) 代碼字典。CVE 識別碼能讓跨平台間的資料分享更容易,並為網路安全工具的涵蓋範圍提供參考基準。CVE 由位在馬薩諸塞州貝德福德和弗吉尼亞州麥克萊恩的 MITRE Corporation 維護,為美國的非盈利組織。該公司負責管理支援多間美國政府機關的聯邦資助研發中心 (Federally Funded Research and Development Centers, FFRDCs)。欲了解更多 MITRE Corporation 相關資訊,請參訪 MITRE 官方首頁。
關於群暉
群暉科技提供先進的網路儲存、網路攝影機以及網路設備解決方案,其改變使用者在雲端世代中管理資料、使用監控服務與管理網路的方法。致力於整合最新科技並充分發揮其優勢,群暉科技旨在協助使用者集中資料儲存與備份、隨時隨地分享檔案、實現專業的監控解決方案,並以可靠、經濟實惠的方法進行網路管理。群暉科技秉持其承諾,持續提供具前瞻性功能的產品與優質的客戶服務。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24
