Depolama, ağ ve bilgi işlem çözümlerinde öncü bir yenilikçi olan QNAP® Systems, Inc., bugün yıllık ilerleme raporunu açıkladı. QNAP Ödül Programı 2025Bu durum, şirketin ürün güvenliğine yaptığı sürekli yatırımı ve küresel güvenlik araştırma topluluğuyla şeffaf ve yapılandırılmış iş birliğine olan bağlılığını vurgulamaktadır.
Küresel güvenlik araştırma topluluğuyla işbirliği
1 Aralık 2025 itibarıyla QNAP, ödül programı aracılığıyla 224 güvenlik açığı raporu almıştır. Doğrulanan sorunlar CVE (Ortak Güvenlik Açıkları ve Maruz Kalmalar) tanımlama numaralarıyla etiketlenmiş ve QNAP'ın dahili güvenlik prosedürleri aracılığıyla çözülmüştür. Kritik veya önemli olarak sınıflandırılan tüm güvenlik açıkları bir hafta içinde çözülerek potansiyel güvenlik riski önemli ölçüde azaltılmıştır.
Bu yıl, 151 harici güvenlik araştırmacısı QNAP ürünlerinin güvenliğini güçlendirmeye katkıda bulundu. Eylül ayı itibarıyla QNAP, kullanıcı verilerinin korunmasını iyileştirmede araştırma topluluğunun rolünü takdir ederek, sorumlu güvenlik açığı bildirim ödülü olarak toplam 88.000 ABD doları ödedi. QNAP, Koordineli Güvenlik Açığı Bildirimi (CVD) kültürünü teşvik etmeye ve güvenlik ekosistemiyle uzun vadeli iş birliğini derinleştirmeye devam edecektir.
QNAP Ürün Güvenliği Olay Müdahale Ekibi Başkanı Stanley Huang, "Şeffaf güvenlik açığı bildirim kanalları ve araştırma topluluğuyla yakın iş birliği, bir kuruluşun güvenlik olgunluğunu güçlendirmek için çok önemlidir" dedi.
Küresel güvenlik yarışmalarına ve profesyonel testlere aktif katılım.
QNAP, ürünlerinin gerçek dünya tehditlerine karşı dayanıklı olmasını sağlamak için, aşağıdakiler de dahil olmak üzere uluslararası güvenlik yarışmalarına ve üçüncü taraf güvenlik değerlendirmelerine aktif olarak katılmaktadır:
- Pwn2Own 2024 ve Pwn2Own 2025 — Yoğun saldırı senaryolarında ürün savunmalarının doğrulanması
- Kamu sektöründeki güvenlik açığı tespit programları — Yapılandırılmış testler ve koordineli bilgi paylaşımı yoluyla ürün güvenliğinin doğrulanmasımací
- Önde gelen güvenlik firmaları tarafından gerçekleştirilen sızma testi ekibi çalışmaları — QuTS hero işletim sisteminin dayanıklılığını daha da güçlendirmek için tam saldırı zincirlerinin simülasyonu.
Bu çalışmalar, QNAP'ın hem saldırı hem de savunma güvenliği alanındaki bilgi birikimini genişletmekle kalmıyor, aynı zamanda iç güvenlik iyileştirmelerinin uygulanmasını da hızlandırıyor.
Süreç optimizasyonu ve güvenlik yönetiminin güçlendirilmesi
Daha güvenli ve şeffaf bir ürün geliştirme ortamı oluşturmak için QNAP, güvenli yazılım geliştirme yaşam döngüsünün (SDLC) temel bileşenlerini daha da geliştirdi; bunlar arasında şunlar yer alıyor:
- Yapay zekâ destekli kod incelemesi: Yapay zekâ teknolojilerinden yararlanarak, otomatik güvenlik açığı tespiti yoluyla kod inceleme verimliliğini artırmak ve insan hatasını azaltmak.
- Yazılım malzeme listesi oluşturma (SBOM): Yazılım bileşenlerine şeffaf bir görünürlük sağlayarak kuruluşların tedarik zinciri risklerini daha iyi yönetmelerine ve güvenlik uyumluluk gereksinimlerini karşılamalarına olanak tanımak.
- Geliştirme ve test iş akışlarında artırılmış güvenlik: Sorunların erken tespiti için güvenlik açığı tespitini CI/CD otomasyonuna entegre edin ve ürün piyasaya sürülmeden önce güvenlik açıklarının eksiksiz bir şekilde belirlenip giderilmesini sağlamak için QA/QC testleri sırasında profesyonel tarama araçlarından yararlanın.
Daha fazla bilgimacQNAP'ın ödül programı ve ürün güvenliği girişimleri hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://www.qnap.com/go/security-bounty-program/
