Synology成為具CVE ID指派權台灣廠商
- 鄭斐文/台北
-
群暉科技Synology獲美國邁特公司(MITRE Corporation)授權,加入CNA(CVE Numbering Authority)計畫,成為能為自家產品指派CVE ID權限的台灣廠商。截至2017年8月,全球共計有69間各領域具領導地位的企業機構組織參與CNA。
通用弱點揭露(Common Vulnerabilities and Exposures;CVE)為一網路安全的公共名稱代碼字典,收集資安弱點及漏洞並給予編號(ID),以便公眾進行查閱與修補。做為CNA計畫成員之一,Synology可為公司內部或第三方專家揭露的產品安全性問題指派CVE識別碼, 有效掌握產品安全性。
群暉科技執行長許格超表示,確保產品與服務的安全性一直是我們的首要任務,隨著 Synology產品用戶數快速擴增、遍佈全球,守護用戶資料安全更成為群暉科技越來越重大的責任。成為參與CNA計畫的公司,不僅展現Synology對全球用戶的重視,也代表群暉科技針對產品安全所投入的研發資源,已足以與世界一流大廠並駕齊驅。
Synology持續致力於增進產品安全性,讓Synology NAS在滿足日新月異的企業需求之外,更能有效協助企業對抗日趨複雜的資安威脅。於掌握資安弱點後8個小時內,Synology即會進行初步判斷,並於24小時內解決問題。Synology也將於短期內提供更新程式給使用者下載,確保所有使用中的產品一直都安全可靠。
除此之外,Synology自2015年開始每年都會推出資安懸賞計畫,邀請頂尖駭客共同增強產品安全。Synology近期也推出安全性弱點獎金計劃,一旦使用者發現安全性問題並即時回報,經確認符合獎勵資格後,Synology將於官方網站刊登貢獻成果並發放獎金。
