亚洲无码一级在线观看_日韩群交内射一区二区_乱女乱妇熟女熟妇综合网站_国产一级a毛一级a看免费视频

為了使其產(chǎn)品和服務(wù)更加安全可靠，越來(lái)越多的企業(yè)開(kāi)始采用漏洞獎(jiǎng)勵(lì)制度。這個(gè)項(xiàng)目的理念就是從報(bào)告安全漏洞的研究人員那里收集信息安全漏洞，這些漏洞會(huì)導(dǎo)致不可彌補(bǔ)的損失，而這一點(diǎn)之前并不知道。安全分析員提出漏洞報(bào)告并隨后確認(rèn)的人員可獲得金錢(qián)獎(jiǎng)勵(lì)。這一概念開(kāi)始流行起來(lái)，世界科技巨頭微軟、谷歌和Facebook也推出了類似的項(xiàng)目，目的是向全球的研究者尋求幫助，找出潛在的安全漏洞，從而給產(chǎn)品和技術(shù)帶來(lái)巨大威脅。參加。

Synology群暉是第一個(gè)執(zhí)行這類項(xiàng)目的數(shù)據(jù)存儲(chǔ)供應(yīng)商之一，他希望得到有經(jīng)驗(yàn)的研究者的幫助來(lái)提高產(chǎn)品的安全性。“同步”是一種將最安全的產(chǎn)品帶給客戶，并在很早以前就有了建立安全響應(yīng)團(tuán)隊(duì)的想法。

推動(dòng)產(chǎn)品安全性的進(jìn)步。

塞諾格采取了實(shí)際行動(dòng)，并積極參與到與信息安全有關(guān)的活動(dòng)中。比如，Synology參與了HITCON2015，當(dāng)參與者在一個(gè)測(cè)試平臺(tái)上發(fā)現(xiàn)安全漏洞時(shí)，就會(huì)得到NAS的獎(jiǎng)勵(lì)。Synology于2016年訪問(wèn)了日本，了解了CERT/CC對(duì)安全事件作出反應(yīng)的方式，包括發(fā)現(xiàn)、分類、補(bǔ)救和披露過(guò)程。同一年，Synology成立了產(chǎn)品安全事故應(yīng)急小組(PSIRT)，以確保產(chǎn)品安全，處理安全事故，并實(shí)施安全漏洞獎(jiǎng)勵(lì)計(jì)劃。

在PSIRT收到漏洞報(bào)告后，首先要做的工作之一是驗(yàn)證報(bào)告的正確性，以確定索賠是否正確。在驗(yàn)證了漏洞之后，可能會(huì)同時(shí)提交大量報(bào)告；因此，團(tuán)隊(duì)必須根據(jù)漏洞的嚴(yán)重程度對(duì)其進(jìn)行排序。PSIRT隨后進(jìn)入了修補(bǔ)程序，在這個(gè)程序中測(cè)試和修補(bǔ)報(bào)告的漏洞。最終，當(dāng)補(bǔ)丁就緒后，PM團(tuán)隊(duì)會(huì)向公眾發(fā)布建議和更新。PSIRT隨后將該漏洞添加到“常見(jiàn)漏洞與披露”列表(CVE)中。為鼓勵(lì)安全研究者報(bào)告安全漏洞，漏洞獎(jiǎng)金計(jì)劃向報(bào)告有效漏洞的人提供金錢(qián)獎(jiǎng)勵(lì)。不過(guò)，參賽者必須符合若干條件才有資格獲選。第一，你必須是第一個(gè)發(fā)現(xiàn)漏洞的人。第二，要確保漏洞是有效的，可以被復(fù)制。最終，你必須遵守該計(jì)劃的條款。

PSIRT的未來(lái)之路

Synology已經(jīng)收到了來(lái)自全球研究者的寶貴反饋，因?yàn)樗麄儼l(fā)現(xiàn)了一個(gè)嚴(yán)重的安全漏洞，這是一個(gè)漏洞獎(jiǎng)勵(lì)項(xiàng)目。舉例來(lái)說(shuō)，有一份報(bào)告稱存在嚴(yán)重的安全漏洞，在“通用漏洞評(píng)分系統(tǒng)”中，該漏洞被評(píng)為9.8分。3(CVSS)。Synology可以采取先發(fā)制人的措施，以最大限度地減少漏洞對(duì)潛在脆弱產(chǎn)品和服務(wù)造成的破壞。由于Synology非常重視用戶數(shù)據(jù)的安全，所以我們采用綜合的方法來(lái)保護(hù)用戶的信息安全。舉例來(lái)說(shuō)，我們一直在做的“設(shè)計(jì)安全性”政策強(qiáng)調(diào)在開(kāi)發(fā)期間考慮所有的安全性。歡迎有經(jīng)驗(yàn)的安全分析人員加入我們的團(tuán)隊(duì)。"同步安全"將積極參與更多的全球第三方安全平臺(tái)，以促進(jìn)與安全研究社區(qū)更密切的協(xié)調(diào)與合作，從而增加對(duì)我們產(chǎn)品和服務(wù)的審查。

如您對(duì)SynologyBug獎(jiǎng)勵(lì)計(jì)劃感興趣，歡迎您的加入！