Η QNAP Systems με έδρα την Ταϊβάν ανακοίνωσε ότι προσφέρει ανταμοιβές έως και 20.000 $ για τρωτά σημεία που αναφέρονται μέσω του πρόσφατα λανσαρισμένου προγράμματος επιβράβευσης σφαλμάτων.
Η QNAP, η οποία είναι γνωστή για τις λύσεις δικτυακής αποθήκευσης (NAS) και επαγγελματικών δικτυακών συσκευών εγγραφής βίντεο (NVR), κατασκευάζει επίσης διάφορους τύπους εξοπλισμού δικτύωσης.
Οι ερευνητές ασφαλείας που ενδιαφέρονται να συμμετάσχουν στο πρόγραμμα της QNAP μπορούν να αναζητήσουν τρωτά σημεία στις εφαρμογές, τις υπηρεσίες cloud και τα λειτουργικά συστήματα της εταιρείας.
Προσφέρονται ανταμοιβές έως και 20.000 $ για ευπάθειες λειτουργικού συστήματος, ενώ για εφαρμογές και υπηρεσίες cloud, οι ερευνητές μπορούν να κερδίσουν έως και 10.000 $ και 5.000 $ αντίστοιχα.
Οι υποβληθείσες αναφορές, λέει η εταιρεία, ενδέχεται να πληρούν τις προϋποθέσεις για ανταμοιβή εάν δεν περιγράφουν προηγούμενα ελαττώματα ασφαλείας, εάν ο ερευνητής δεν έχει κοινοποιήσει δημόσια λεπτομέρειες σχετικά με το ελάττωμα και εάν το περιγραφόμενο ζήτημα μπορεί να αναπαραχθεί και να επικυρωθεί από την ομάδα ασφαλείας της QNAP.
Ο κατασκευαστής σημειώνει επίσης ότι μπορεί να απονεμηθούν υψηλότερα μπόνους για σαφείς, καλογραμμένες αναφορές που περιλαμβάνουν επίσης λεπτομερείς οδηγίες και κώδικα απόδειξης ιδέας (PoC), μαζί με προτάσεις για τον τρόπο επιδιόρθωσης του σφάλματος.
«Η ανταμοιβή καθορίζεται από την πολυπλοκότητα της επιτυχούς εκμετάλλευσης της ευπάθειας, την πιθανή έκθεση και το ποσοστό των επηρεαζόμενων χρηστών και συστημάτων», λέει η εταιρεία.
Σύμφωνα με το QNAP, ενώ μόνο οι εφαρμογές , οι υπηρεσίες cloud και τα λειτουργικά συστήματα εμπίπτουν στο πεδίο εφαρμογής του προγράμματος, ενδέχεται να καταβάλλονται ανταμοιβές για κρίσιμα τρωτά σημεία που είναι εκτός πεδίου εφαρμογής.
Πρόσθετες πληροφορίες για το πεδίο εφαρμογής και οι όροι του προγράμματος μπορείτε να βρείτε στον ιστότοπο της QNAP.
Η QNAP έχει παράσχει ένα δημόσιο κλειδί PGP που μπορούν να χρησιμοποιήσουν οι ενδιαφερόμενοι ερευνητές ασφάλειας για την κρυπτογράφηση email που περιέχουν υποβολές ευπάθειας.