安全是我们的重中之重

当今企业不仅需要提供各种多元化的服务和应用程序,还要防范日益复杂的信息安全威胁。Synology 提供增强且全面的安全解决方案,能让您更快应对日新月益的技术发展、企业需求及威胁。

Synology PSIRT

Synology 产品安全事件响应团队 (PSIRT) 负责处理 Synology 产品相关的安全性事件,同时管理有安全漏洞信息的收集、调查、协调和公开报告。

快速响应数据安全事件

数据安全是我们一以贯之的重要使命。在收到提交零日漏洞攻击(Zero Day Attack)回报的八小时内,我们会做出初步评估并且在一日内解决漏洞。确认后,短期内就会有更新提供用户下载,确保您的产品安全可靠。

8hr

弱点调查

15hr

弱点修复

24hr

反应及时的事件处理

携手 FIRST 增强安全性

The Forum of Incident Response and Security Teams (FIRST) 是全球事件响应领域的公认组织。Synology 作为 FIRST 成员之一,能更有效地应对安全事件,并与全球合作伙伴共同分享我们的行业专业知识,以建立更全面的安全标准。

CVE Numbering Authority

Synology 由安全组织 MITRE Corporation 授权为 CNA(CVE Numbering Authority),可针对自身产品安全性问题指定 CVE ID,持续提升安全解决方案。

通过赏金计划与白帽社区合作

Synology 致力于打造优质、高效、安全的产品,并有效保障用户信息安全。每年,群晖都会举办漏洞奖励计划,奖金高达 $20,000 美元,邀请黑客及外部安全研究人员参与测试,帮助我们不断提升产品的安全性。除此以外,我们还参与 Pwn2Own 全球黑客大赛和 TianFuCup 天府杯国际网络安全大赛等,邀请黑客团队测试群晖产品的安全性。如遇操作系统相关的重大问题,开发团队也会竭力在 60 天内,尽快发布补丁修复问题。

2015 HITCON Hack2Own

2016 邀请制

2017 赏金计划

2020 Pwn2Own

2021 Pwn2OwnTienFuCup

2022 Pwn2Own