Sicherheit hat für uns oberste Priorität

Unternehmen stehen vor der Herausforderung, einer breiteren Palette von Diensten und Anwendungen sicheren Zugriff zu gewähren und sich gleichzeitig vor immer raffinierteren Bedrohungen zu schützen. Synology bietet fortschrittliche und umfassende Sicherheitslösungen an, mit denen Sie sich noch schneller an neue Technologien, wirtschaftliche Anforderungen und Bedrohungen anpassen können.

Synology PSIRT

Das Synology Product Security Incident Response Team (PSIRT) ist für die Reaktion auf Sicherheitsvorfälle im Zusammenhang mit Synology-Produkten zuständig. Es nimmt Sicherheitsvorfälle entgegen, untersucht diese, koordiniert Maßnahmen und informiert die Öffentlichkeit über Sicherheitslücken, die Synology-Produkte betreffen.

Rasche Reaktion bei sicherheitsrelevanten Ereignissen

Sicherheit hat für uns oberste Priorität. Wenn wir über Zero-Day-Sicherheitslücken informiert werden, führen wir innerhalb von acht Stunden eine erste Bewertung durch und beseitigen jede Sicherheitslücke innerhalb eines Tages. Kurz nach Bestätigung der Lücke geben wir einen Patch dafür heraus, um die Zuverlässigkeit und Sicherheit aller unserer Produkte zu wahren.

8hr

SICHERHEITSLÜCKEN UNTERSUCHEN

15hr

SICHERHEITSLÜCKEN
BESEITIGT

24hr

REAKTIONSSCHNELLE EREIGNISBEHANDLUNG

Mehr Sicherheit gemeinsam mit FIRST

FIRST (Forum of Incident Response and Security Teams) ist die weltweit anerkannte führende Organisation im Bereich Incident Response (Reaktion auf Vorfälle). Als Mitglied von FIRST kann das Synology Produktsicherheit Incident Response Team (PSIRT) effizienter auf sicherheitsrelevante Vorfälle reagieren und unser Branchenwissen mit anderen teilen, um gemeinsam mit weltweit führenden Partnern umfassendere Sicherheitsstandards zu entwickeln.

CVE Numbering Authority

Synology ist von der MITRE Corporation, einem weltweit führenden Sicherheitsinstitut, als CNA (CVE Numbering Authority) autorisiert. Wir sind berechtigt, Sicherheitslücken, die unsere eigenen Produkte betreffen, CVE-IDs zuzuweisen und haben uns der Weiterentwicklung von Sicherheitslösungen verpflichtet.

Erreichen Sie die Hacker-Community mit Bounty-Programmen

Bei Synology streben wir danach, sichere Produkte zu entwickeln, die die Daten unserer Nutzer schützen. Jedes Jahr laden wir Top-Hacker und externe Sicherheitsforscher dazu ein, im Rahmen von Bounty-Programmen mit Prämien bis zu 20.000 US-Dollar zur Verbesserung der Sicherheit unserer Produkte beizutragen. Wir nehmen auch an Hacking-Wettbewerben wie Pwn2Own und TienFuCup teil, bei denen Teams von Hackern unsere Sicherheitsmaßnahmen testen können. Unsere Entwicklerteams haben das Ziel, innerhalb von 60 Tagen kritische Lücken zu beheben und Fehler im Zusammenhang mit dem Betriebssystem zu veröffentlichen.

2015 HITCON Hack2Own

2016 Private Einladung

2017 Bounty-Programm

2020 Pwn2Own

2021 Pwn2OwnTienFuCup

2022 Pwn2Own