QNAP acaba de anunciar el lanzamiento de su programa de recompensas por vulnerabilidad de seguridad en sus productos con el objetivo de proteger activamente la seguridad de la información y garantizar la seguridad de la red.
QNAP Security Vulnerability Reward Program, que es como se llama el programa de recompensas de la compañía, pagará hasta 20.000 dólares por las vulnerabilidades detectadas en las aplicaciones, servicios cloud y sistemas operativos de QNAP.
La compañía explica que las mayores recompensas, de hasta 20.000 dólares, se pagarán por fallos detectados en el sistemas operativo, mientras que las detectadas en aplicaciones y servicios web se pagarán con un máximo de 10.000 y 5.000 dólares respectivamente.
Como suele ser habitual en este tipo de programas, las recompensas serán mayores si el informe es claro y está bien escrito, si se incluyen códigos de prueba, scripts e instrucciones detalladas, y si además se incluye una solución propuesta.
Para participar en el programa, los investigadores podrán usar la clave pública PGP proporcionada por QNAP para cifrar el mensaje de correo electrónico y enviarlo a security@qnap.com. El equipo de PSIRT de QNAP se comunicará proactivamente con el investigador y confirmará el envío.
