Synology samarbetar med säkerhetsforskningsteamet för att förbättra övervakningsstationens säkerhet

Milton Keynes, Storbritannien – 8 Aug 2024 - Synology tillkännagav idag ett samarbete med TEAM.ENVY, en välkänd säkerhetsforskningsorganisation, för att förbättra säkerheten för Surveillance Station.

Sedan etableringen av Security Bounty-programmet 2019 har Synology arbetat med över 200 säkerhetsexperter och organisationer för att stärka produktsäkerheten. I november 2023 rapporterade TEAM.ENVY potentiella säkerhetsbrister i Surveillance Station genom detta program. Synology initierade omedelbart verifierings- och incidentresponsprocesserna, korrigerade sårbarheterna och släppte en säkerhetsuppdatering, vilket förhindrade att någon exploatering inträffade.

"Vi tackar TEAM.ENVY för deras samarbete", säger Han-En Lin, chef för Synology Product Security Incident Response Team. "Vårt Security Bounty-program gör det möjligt för oss att arbeta med cybersäkerhetsforskare i världsklass och white-hat-hackers för att identifiera och åtgärda sårbarheter innan de kan utnyttjas av illvilliga aktörer, vilket säkerställer säkerheten för våra kunders mest värdefulla tillgångar, deras data."

"Vi uppskattar mycket Synologys investering i säkerhet och deras engagemang för att arbeta med den internationella cybersäkerhetsgemenskapen. Vi hoppas att fler företag kommer att följa Synologys ledning när det gäller att samarbeta med cybersäkerhetsexperter och investera i produktsäkerhet." TEAM.ENVY berömt.

Eftersom alla rapporterade sårbarheter åtgärdades i mars 2024 planerar TEAM.ENVY att publicera de tekniska detaljerna i augusti 2024 på DEFCON för akademisk forskning och utbytesändamål. Synology uppmanar användare att uppdatera Surveillance Station till version 9.2.0 eller senare för att säkerställa systemsäkerheten.

För mer information, se Synology Product Security Advisory: https://sy.to/teamenvypr