Synology spolupracuje s týmem pro výzkum bezpečnosti na zlepšení bezpečnosti Surveillance Station

Tchaj-pej, Tchaj-wan—8. srpna 2024 — Společnost Synology dnes oznámila spolupráci s TEAM.ENVY, renomovanou organizací pro výzkum bezpečnosti, na zlepšení bezpečnosti Surveillance Station.

Od zavedení programu Security Bounty v roce 2019 spolupracuje Synology s více než 200 odborníky a organizacemi v oblasti zabezpečení na posílení bezpečnosti produktů. V listopadu 2023 TEAM.ENVY prostřednictvím tohoto programu nahlásil potenciální bezpečnostní zranitelnosti v Surveillance Station. Společnost Synology okamžitě zahájila procesy ověřování a reakce na incidenty, opravila zranitelnosti a vydala bezpečnostní aktualizaci, čímž bylo zabráněno jakémukoli zneužití.

"Děkujeme TEAM.ENVY za jejich spolupráci," uvedl Han-En Lin, manažer Synology Product Security Incident Response Team. "Náš program Security Bounty nám umožňuje spolupracovat se světovými odborníky na kybernetickou bezpečnost a white-hat hackery, abychom identifikovali a opravili zranitelnosti dříve, než je mohou zneužít škodliví aktéři, což zajišťuje bezpečnost nejcennějších aktiv našich zákazníků, totiž jejich dat."

"Velmi si vážíme investic Synology do bezpečnosti a jejich závazku spolupracovat s mezinárodní komunitou kybernetické bezpečnosti. Doufáme, že více společností bude následovat příklad Synology a spolupracovat s odborníky na kybernetickou bezpečnost a investovat do bezpečnosti svých produktů." TEAM.ENVY ocenil.

Vzhledem k tomu, že všechny hlášené zranitelnosti byly opraveny v březnu 2024, plánuje TEAM.ENVY zveřejnit technické detaily v srpnu 2024 na DEFCONu pro účely akademického výzkumu a výměny informací. Synology vyzývá uživatele, aby aktualizovali Surveillance Station na verzi 9.2.0 nebo vyšší, a tím zajistili bezpečnost systému. Pro více informací se prosím podívejte na Synology Product Security Advisory: https://sy.to/teamenvypr