Synology 成為首間具備 CVE ID 指派權台灣廠商 持續提升產品安全性

台灣台北—2017 年 8 月 9 日— 群暉科技Synology® 獲美國邁特公司 (MITRE Corporation) 授權,成為首間加入 CNA (CVE Numbering Authority) 計劃,能為自家產品指派 CVE ID權限的台灣廠商。截至 2017 年 8 月,全球共計有 69 間各領域具領導地位的企業機構組織參與CNA。 通用弱點揭露 (CVE®, Common Vulnerabilities and Exposures) 為一網路安全的公共名稱代碼字典,收集資安弱點及漏洞並給予編號 (ID),以便公眾進行查閱與修補。做為 CNA 計劃成員之一,Synology 可為公司內部或第三方專家揭露的產品安全性問題指派CVE 識別碼, 有效掌握產品安全性。

成為 CNA 計劃成員後, Synology 可為公司內部或第三方專家揭露的產品安全性問題指派 CVE 識別碼, 有效掌握產品安全性。

群暉科技執行長許格超表示:「確保產品與服務的安全性一直是我們的首要任務,隨著 Synology產品用戶數快速擴增、遍佈全球,守護用戶資料安全更成為我們越來越重大的責任。做為台灣第一家參與 CNA 計劃的公司,這不僅展現 Synology 對全球用戶的重視,也代表我們針對產品安全所投入的研發資源,已足以與世界一流大廠並駕齊驅。」

Synology 持續致力於增進產品安全性,讓 Synology NAS 在滿足日新月異的企業需求之外,更能有效協助企業對抗日趨複雜的資安威脅。於掌握資安弱點後 8 個小時內,Synology 即會進行初步判斷,並於 24 小時內解決問題。Synology 也將於短期內提供更新程式給使用者下載,確保所有使用中的產品一直都安全可靠。

Synology 將資安視為首要之務,於研發過程中快速回應資訊安全事端,確保所有使用中的產品一直都安全可靠。

除此之外,Synology 自 2015 年開始每年都會推出資安懸賞計劃,邀請頂尖駭客共同增強產品安全。Synology 近期也推出「安全性弱點獎金計畫」,一旦使用者發現安全性問題並即時回報,經確認符合獎勵資格後,Synology 將於官方網站刊登貢獻成果並發放獎金。Synology 歡迎各界資安研究人員一同加入保護使用者資料及打造更安全產品的行列。

CNA 成員名單:https://cve.mitre.org/cve/request_id.html

安全性弱點獎金計畫:https://www.synology.com/zh-tw/support/bounty_program#rule