日期:
来源:代码卫士收集编辑:Ionut Arghire
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
QNAP 因网络附加存储 (NAS) 和专业的网络视频录像机 (NVR) 解决方案,以及制作多种网络设备而为人所知。
有兴趣的研究人员可在QNAP的应用、云服务和操作系统中查找漏洞。QNAP将为操作系统漏洞颁发最高2万美元的奖励,为应用和云服务研究员分别颁发最高1万以及5000美元的奖励。
QNAP 表示,提交漏洞报告的研究员如未描述此前所发现过的漏洞、未公开分享漏洞详情,以及所说明的问题可由QNAP公司的安全团队所复现和验证则可获得漏洞奖励。
QNAP 还提到,条理清晰、编写良好,且包括详细指令和PoC 代码以及给出漏洞修复建议的漏洞报告可获得更多奖励。该公司提到,“奖励取决于成功利用漏洞的复杂性、潜在暴露面以及受影响用户和系统的比例大小。”该公司还提到,只有发布的应用、云服务和操作系统属于漏洞奖励覆盖范围,对于范围之外的漏洞,严重级别的也可获得奖励。
QNAP已向感兴趣的安全研究员发放PGP公钥,以使他们加密包含漏洞提交的邮件。
https://www.securityweek.com/qnap-offering-20000-rewards-via-new-bug-bounty-program/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~