Synology arbejder sammen med sikkerhedsforskningsteamet for at forbedre overvågningsstationens sikkerhed

Milton Keynes, Storbritannien – 8. aug 2024 - Synology annoncerede i dag et samarbejde med TEAM.ENVY, en velkendt sikkerhedsforskningsorganisation, for at forbedre sikkerheden på Surveillance Station.

Siden etableringen af ​​Security Bounty-programmet i 2019, har Synology arbejdet sammen med over 200 sikkerhedseksperter og organisationer for at styrke produktsikkerheden. I november 2023 rapporterede TEAM.ENVY potentielle sikkerhedsfejl i Surveillance Station gennem dette program. Synology igangsatte øjeblikkeligt verifikations- og hændelsessvarsprocesserne, fiksede sårbarhederne og udgav en sikkerhedsopdatering, der forhindrede enhver udnyttelse i at forekomme.

"Vi takker TEAM.ENVY for deres samarbejde," sagde Han-En Lin, leder af Synology Product Security Incident Response Team. "Vores Security Bounty-program gør os i stand til at arbejde med cybersikkerhedsforskere i verdensklasse og white-hat-hackere for at identificere og afhjælpe sårbarheder, før de kan udnyttes af ondsindede aktører, hvilket sikrer sikkerheden for vores kunders mest værdifulde aktiv, deres data.

"Vi sætter stor pris på Synologys investering i sikkerhed og deres forpligtelse til at arbejde med det internationale cybersikkerhedssamfund. Vi håber, at flere virksomheder vil følge Synologys føring i partnerskab med cybersikkerhedseksperter og investering i produktsikkerhed." TEAM.MIUNDELSE berømt.

Da alle rapporterede sårbarheder var rettet i marts 2024, planlægger TEAM.ENVY at offentliggøre de tekniske detaljer i august 2024 på DEFCON til akademisk forskning og udvekslingsformål. Synology opfordrer brugere til at opdatere Surveillance Station til version 9.2.0 eller nyere for at sikre systemsikkerhed.

For mere information, se Synology Product Security Advisory: https://sy.to/teamenvypr