QNAP relata o progresso de 2025 do seu programa de recompensas, promovendo a segurança dos produtos e a defesa colaborativa

A QNAP® Systems, Inc., líder em inovação em soluções de armazenamento, redes e computação, anunciou hoje o progresso anual do seu 2025 QNAP Bounty Program, destacando o investimento contínuo da empresa na segurança dos produtos e o seu compromisso com uma colaboração transparente e estruturada com a comunidade global de investigação de segurança.

Até 1 de dezembro de 2025, a QNAP recebeu 224 relatórios de vulnerabilidades através do seu Bounty Program (Programa de Recompensas). Os problemas verificados foram atribuídos a IDs de CVE (Vulnerabilidades e Exposições Comuns) e tratados através dos processos internos de resposta de segurança da QNAP. Todas as vulnerabilidades classificadas como Críticas ou Importantes foram corrigidas no prazo de uma semana, reduzindo significativamente a potencial exposição de segurança.

Este ano, 151 investigadores de segurança externos contribuíram para reforçar a segurança dos produtos da QNAP. Até setembro, a QNAP concedeu um total de 88.000 dólares em recompensas, reconhecendo a divulgação responsável de vulnerabilidades e o papel da comunidade de investigação na melhoria da proteção dos dados dos utilizadores. A QNAP continuará a promover uma cultura de Divulgação Coordenada de Vulnerabilidades (CVD) e a aprofundar a colaboração a longo prazo com o ecossistema de segurança.

Participação em concursos globais de segurança e testes profissionais
De forma a garantir que os produtos permanecem resilientes contra ameaças do mundo real, a QNAP participa ativamente em competições internacionais de segurança e avaliações de segurança de terceiros, incluindo:

• Pwn2Own 2024 e Pwn2Own 2025 -- validação das defesas do produto em cenários de ataque de alta intensidade
• Programas de caça às vulnerabilidades no sector público -- validação da segurança dos produtos através de testes estruturados e de uma divulgação coordenada
• Testes de penetração por 'Red Teams' realizados pelas principais empresas de segurança -- simulação de cadeias de ataque completas para reforçar ainda mais a resiliência do sistema operativo QuTS hero

Estes esforços não só alargam os conhecimentos de segurança ofensiva e defensiva da QNAP, como também aceleram a implementação de melhorias de segurança interna

“Canais de comunicação transparentes e uma estreita colaboração com a comunidade de investigação são fundamentais para reforçar a maturidade de segurança de uma organização”, disse a propósito Stanley Huang, Diretor Sénior da Equipa de Resposta a Incidentes de Segurança de Produtos da QNAP.

Otimização dos processos e reforço da governança da segurança
Para criar um ambiente de desenvolvimento de produtos mais seguro e transparente, a QNAP melhorou ainda mais os principais componentes do seu ciclo de vida de desenvolvimento de software seguro (SDLC), incluindo:

• Revisão de código assistida por IA: Tirar partido das tecnologias de IA para melhorar a eficiência da revisão de código através da deteção automatizada de vulnerabilidades e da redução de erros humanos;
• Estabelecimento de uma 'Bill of Materials' de software (SBOM): Manter a visibilidade transparente dos componentes de software para ajudar as organizações a gerir melhor os riscos da cadeia de fornecimento e a cumprir os requisitos de conformidade de segurança;
• Segurança reforçada nos fluxos de trabalho de desenvolvimento e teste: Integrar a deteção de vulnerabilidades na automação de CI/CD para identificar problemas precocemente, utilizando ferramentas de verificação profissionais durante os testes de QA/QC para garantir que as vulnerabilidades são completamente identificadas e corrigidas antes do lançamento do produto.

​Para obter mais informações sobre o QNAP Bounty Program e iniciativas de segurança de produtos, visite: https://www.qnap.com/pt-pt/security-bounty-program