QNAP® Systems, Inc., nhà tiên phong trong lĩnh vực lưu trữ, mạng và điện toán, vừa công bố những thành tựu quan trọng trong Chương trình Bounty Program QNAP 2025. Đây là bước đi nhấn mạnh cam kết đầu tư liên tục vào bảo mật sản phẩm và xây dựng mối quan hệ hợp tác minh bạch với cộng đồng nghiên cứu bảo mật toàn cầu.
Hợp tác cùng cộng đồng nghiên cứu bảo mật toàn cầu
Tính đến ngày 1 tháng 12 năm 2025, QNAP đã tiếp nhận và xử lý 224 báo cáo lỗ hổng thông qua chương trình. Các vấn đề sau khi xác minh đều được gán mã CVE (Common Vulnerabilities and Exposures) và đưa vào quy trình ứng phó bảo mật nội bộ. Đặc biệt, tất cả lỗ hổng phân loại Nghiêm trọng (Critical) hoặc Quan trọng (Important) đều được hãng khắc phục triệt để trong vòng một tuần, giúp giảm thiểu tối đa nguy cơ bị tấn công cho người dùng.
Trong năm qua, đã có 151 nhà nghiên cứu bảo mật độc lập tham gia đóng góp sức mình vào việc gia cố các sản phẩm của QNAP. Tính đến tháng 9, tổng số tiền thưởng được trao đã lên đến 88.000 USD. Đây là sự ghi nhận xứng đáng cho việc công bố lỗ hổng có trách nhiệm và vai trò của cộng đồng trong bảo vệ dữ liệu. QNAP khẳng định sẽ tiếp tục thúc đẩy văn hóa Công bố Lỗ hổng Phối hợp (CVD) và mở rộng hệ sinh thái bảo mật bền vững.
“Các kênh báo cáo minh bạch và hợp tác chặt chẽ với cộng đồng nghiên cứu là nền tảng để nâng cao mức độ trưởng thành về bảo mật của tổ chức.” – Ông Stanley Huang, Quản lý cấp cao của Đội Phản ứng Sự cố Bảo mật Sản phẩm QNAP chia sẻ.
Tham gia tích cực các cuộc thi bảo mật toàn cầu và kiểm thử chuyên nghiệp
Để đảm bảo các thiết bị lưu trữ luôn vững chắc trước những mối đe dọa thực tế, QNAP đã chủ động đưa sản phẩm tham gia các đấu trường quốc tế và đánh giá từ bên thứ ba:
- Pwn2Own 2024 và 2025: Thử nghiệm khả năng phòng thủ dưới các kịch bản tấn công cường độ cao nhất.
- Chương trình săn lỗ hổng khu vực công: Xác thực độ an toàn qua kiểm thử có cấu trúc và công bố lỗ hổng có điều phối.
- Kiểm thử xâm nhập Red team: Hợp tác với các công ty bảo mật hàng đầu để mô phỏng chuỗi tấn công đầy đủ, từ đó tăng cường khả năng chống chịu cho hệ điều hành QuTS hero.
Những hoạt động này không chỉ giúp QNAP mở rộng kiến thức về kỹ thuật tấn công – phòng thủ mà còn đẩy nhanh tốc độ triển khai các cải tiến bảo mật nội bộ.
Tối ưu hóa quy trình và tăng cường quản trị bảo mật
QNAP cũng đã thực hiện nâng cấp toàn diện các thành phần trong Vòng đời Phát triển Phần mềm An toàn (SDLC) nhằm xây dựng một môi trường phát triển minh bạch:
- Rà soát mã nguồn hỗ trợ AI: Sử dụng trí tuệ nhân tạo để tự động phát hiện lỗ hổng và tối ưu hiệu quả kiểm tra mã, giảm thiểu sai sót từ con người.
- Thiết lập Danh mục Vật liệu Phần mềm (SBOM): Duy trì sự minh bạch của các thành phần phần mềm, hỗ trợ doanh nghiệp quản lý rủi ro chuỗi cung ứng và tuân thủ các quy định bảo mật.
- Tích hợp bảo mật vào quy trình CI/CD: Phát hiện lỗ hổng sớm thông qua tự động hóa và các công cụ quét chuyên nghiệp trong kiểm thử QA/QC, đảm bảo mọi vấn đề được xử lý triệt để trước khi sản phẩm đến tay khách hàng.
Sáng kiến bảo mật của QNAP tập trung vào sự minh bạch và công nghệ tiên tiến.
Để tìm hiểu thêm về QNAP Bounty Program và các giải pháp bảo mật mới nhất, quý khách hàng có thể truy cập trực tiếp tại trang chủ của QNAP hoặc liên hệ với đội ngũ kỹ thuật của chúng tôi.
Để biết thêm thông tin về QNAP Bounty Program và các sáng kiến bảo mật sản phẩm, vui lòng truy cập: https://www.qnap.com/go/security-bounty-program/
QNAP Systems, Inc. là một tập đoàn của Đài Loan chuyên cung cấp các giải pháp lưu trữ mạng (Network Attached Storage, NAS), camera giám sát và lưu trữ Cloud với lợi thế sỡ hữu quy trình toàn diện về phát triển phần mềm, thiết kế phần cứng và sản xuất tại nhà máy của riêng họ.
Nhất Tiến Chung (NTC) hiện là đối tác phân phối chính thức của QNAP từ năm 2009, và là nhà cung cấp các giải pháp hạ tầng CNTT, Lưu trữ đám mây, Lưu trữ cho camera giám sát, Điện toán Hiệu năng cao (HPC) với kinh nghiệm kinh doanh phần cứng từ năm 2005.
Bạn muốn trở thành đối tác bán hàng QNAP của NTC?
Bài viết liên quan
- QNAP mở rộng hỗ trợ Airgap+ cho một số dòng Switch QNAP: Tăng cường bảo mật sao lưu và chống Ransomware
- QNAP hợp tác Cupola360 ra mắt giải pháp quản lý từ xa với AI toàn cảnh
- QNAP hợp nhất ứng dụng sao lưu thành Hyper Data Protection: Bảo vệ dữ liệu toàn diện
- QNAP ra mắt QuTS hero h6.0 Beta: Bảo mật toàn diện và vận hành thông minh
- QNAP QVR Surveillance: Giám sát 1024 kênh, trải ngiệm giám sát Cloud và AI hiệu suất cao