QNAP 新聞室

台灣，台北，2017 年 8 月 31 日 -威聯通®科技 (QNAP® Systems, Inc.) 今日宣布獲得國際非營利組織 MITRE Corporation 認證，取得 CNA (CVE Numbering Authority) 身份，即日起有權為 QNAP 產品線安全性問題指派 CVE ID (通用漏洞揭露識別碼)，並與國際接軌，接收來自於全球各地的資安風險通報，公開化資安問題，並即時調查完成安全性更新，為用戶提供更安全可靠的儲存備份解決方案來保護珍貴的數據資產。

威聯通總經理張明智表示：「藉由加入 CNA 計畫，QNAP 展現重視資訊安全的決心；我們除了致力於提供高效能、高可靠的軟硬體服務，也強調對用戶的資訊安全保護。面對危機四伏的網路環境及惡意軟體威脅，QNAP 將隨時掌握資安弱點並即時修補，讓使用者可安心使用 QNAP 產品。」

QNAP 資安應變團隊今後將投入更多資源，主動偵測、深入分析，針對風險快速提供更新程式，避免用戶遭受惡意軟體的攻擊。建議用戶定期查看 QNAP 資訊安全公告與訂閱資安通報電子報，隨時更新讓軟體保持最新狀態。QNAP 也歡迎用戶隨時回報安全性問題，共同提升 QNAP 產品的安全性。

QNAP 長期致力於資訊安全管理，已於 2014 年通過 ISO 27001:2013 資訊安全管理系統認證，並透過導入ISMS (資訊安全管理系統) 作業程序，針對 QNAP 產品設計資訊安全項目做最嚴格的把關。

關於CNA (CVE Numbering Authorities)

CVE Numbering Authorities (CNAs)成員包含主要的軟體供應商、安全研究人員及研究機構，可主動為新發現的安全問題指派 CVE ID，而無須經由MITRE Corporation 公告細節，並可將CVE ID包含在第一次公開披露的資安漏洞中。MITRE Corporation為國際非營利組織，負責經營管理美國聯邦政府資助的研發中心。