QNAP Systems анонсировала программу Security Bounty: исследователям и экспертам в области информационной безопасности со всего мира предлагается за вознаграждение заняться поиском уязвимостей в продуктах компании.
Программа охватывает несколько продуктовых категорий. Это, в частности, операционные системы QTS, QuTS hero и QuTScloud. Кроме того, будет изучаться защита различных приложений и облачных сервисов QNAP. В зависимости от опасности и актуальности обнаруженной уязвимости сумма вознаграждения может составлять до $20 000.
Источник изображения: QNAP Systems
Участникам Security Bounty предстоит соблюсти ряд условий. Они не должны разглашать никакую информацию о выявленной проблеме безопасности. Эксперты QNAP должны иметь возможность подтвердить факт существования «дыры». Для получения вознаграждения участник программы должен быть первым исследователем, сообщившим о заявленной уязвимости.
«С момента создания QNAP PSIRT (Product Security Incident Response Team) мы стремимся поддерживать безопасность продуктов и услуг QNAP и быстро реагировать на инциденты. Мы благодарны исследователям за отчёты об уязвимостях и отзывы и с нетерпением ждём возможности объединить больше профессионалов для совместной работы над повышением сетевой и информационной безопасности», — отметил старший менеджер PSIRT.
Источник:
