QNAP Security Advisories

QNAP 제품에서 보안 취약점을 발견했을 때.

• 기술 지원 요청시 (예를 들어, NAS, 시스템 업데이트, RMA 요청 설정 방법)
• 공용에 이미 알려진 취약점 보고시 (예를 들어, 보안 공지에 이미 나열된 취약성)
• 보안 취약점에 대응하여 게시된 패치를 설치할 때 기술 지원시
• 다른 공급업체의 제품에 대한 취약성 보고, 또는 다른 공급업체의 제품에 대한 정보 요청
• 다른 공급업체의 제품에 대한 취약성 보고, 또는 다른 공급업체의 제품에 대한 정보 요청
• 제품 보안과 관련이 없는 문제에 대한 조언시
• 모바일 장치에서 발견된 맬웨어 보고

For the above conditions, you should contact the QNAP Technical Support Team. The Technical Support Team can be reached at https://service.qnap.com/. If deemed necessary by the Technical Support Team, the case will be referred to the Security Response Team.

QNAP 제품의 보안 취약점을 알리려면, 하드웨어 모델 이름, QTS/QES의 버전, 취약점이 존재하는 앱의 이름과 버전, 취약성에 대한 설명, 취약점을 재현하는 자세한 내용 등, 가능한 많은 정보를 포함해 주십시오. QNAP에 연락할 때, 본 페이지에 제공된 PGP 암호화 공용 키를 사용하여 이메일의 무결성 및 기밀성을 보장하는 것이 좋습니다.

QNAP 제품 보안 사고 대응팀은 접수된 정보를 철저히 분석하고 조사하게 됩니다. 일반적으로 당사는 영업일 기준 3일 이내에 귀하의 신고가 접수되었음을 확인하고, 그 후 귀하가 신고한 문제를 조사하고 확인하기 시작합니다. QNAP이 귀하의 보고서를 검토하고 확인한 후, QNAP은 필요에 따라 패치(Qfix) 또는 관련 소프트웨어의 업데이트 버전을 출시합니다. 패치 및 업데이트 버전은 일반적으로 신고 후 90일 이내에 출시되지만, 문제의 복잡성에 따라 추가 시간이 필요할 수 있습니다. 해당 보안 공지 문서도 게시됩니다. 이메일 서신이나 이메일 주소를 제삼자에게 결코 전달하지 않습니다. 또한 당사는 귀하의 신원, 업무, 사용하는 기계 또는 배포한 구성 등 귀하를 식별하는 데 사용할 수 있는 개인 정보를 요청하거나 공개하지 않습니다.